?

Log in

No account? Create an account

Previous Entry | Next Entry





Найден новый способ взлома Windows 10

Два независимых исследователя по кибербезопасности из Израиля нашли способ обойти встроенный в Windows 10 механизм защиты путем отдачи голосовых команд "умной" помощнице Cortana. Судя по демонстрационному видео, злоумышленникам будет достаточно около 20 секунд, чтобы проникнуть в систему.
Суть методики, которую открыли Тал Беери и Амичай Шульман, заключается в том, чтобы подключить к Windows-компьютеру сетевой USB-адаптер и приказать ассистентке Microsoft (она находится постоянном в ожидании команд, даже когда компьютер заблокирован или находится в спящем режиме) перейти на сайт без защищенного HTTPS-соединения.

Как только Cortana выполнит указ, USB-адаптер сможет перехватить интернет-сессию и перенаправить браузер на веб-страницу, содержащую вредоносный код, который и пустит хакера в систему. Работает и другой способ: не имея стороннего устройства, киберпреступник может свободно подключить заблокированный Windows-компьютер к управляемой им сети Wi-Fi и дать Cortana команду зайти на зараженный сайт, пишет Motherboard.
Описанная выше техника взлома может быть дополнена DolphinAttack. Смысл этого метода, описанного китайскими экспертами в прошлом году, состоит в том, чтобы отправлять на микрофон сигналы при помощи ультразвуковых волн — неуловимых для человеческого уха, но восприимчивых электроникой и голосовыми помощниками, включая Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa.

Правда, "ультразвуковая атака" работает на очень ограниченной дистанции — не более 1,5 метра. Тем не менее, она может быть опасна, если хакеру удастся направить сигнал, например, на домашнюю смарт-колонку и приказать ассистенту выключить сигнализацию или открыть дверь.

Profile

Рептил
elmira_abdulman
эльмира

Latest Month

September 2018
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Tags

Powered by LiveJournal.com
Designed by chasethestars