腾讯数码讯(chares)作为智能家居行业的新宠,人工智能技术驱动的AI语音助手显然已经成为了各大技术公司竞相争夺的新市场,比如Alexa和三星的Bixby,谷歌的Homepod,这些都相继走进了用户们的家里,对于一些用户来说,这些智能设备将会是非常实用且改变传统生活方式的优秀产品,而更大部分的人仍然只是抱着看稀奇的心态来满足自己的未来科技的好奇心,而还有一小批人,他们就是有着丰富和精湛的网络知识背景的黑客,而这些智能设备现在也成为了他们用来破解设备密钥的工具。
近日,两名以色列安全研究员就利用微软的Cortana助手就成功黑进了一台有密码锁的Windows PC电脑并植入了恶意病毒。而黑客们之所以能够这样做到,其中很大原因是微软最近才在Windows 10锁屏界面中添加了Cortana语音服务功能,不过微软的此番变革也并非是业界的首次尝试,苹果和安卓用户早就已经可以在自己的智能手机上以同样的方式使用Siri或者Google助手。
当微软将这项功能开启后,这意味着计算机即使在锁定情况下,用户也可以使用Cortana来打开网站,Cortana将会如实忠诚的加载网页,不过对于大多数Windows用户们来说,这并没有太大意义,因为在锁屏条件下是看不见任何内容的,但对于黑客们就不同了,Cortana的这个功能实际上成为了一个获准接入电脑的可用网关,作为结果,其他的任何电脑都可以连接上同样的网络。
在以色列两名安全研究人员的测试中,他们用网络适配器插入到USB接口中,并捕捉网络请求然后重新将它们定向到指定恶意站点,这个网站将会自动下载并在用户的设备中安装恶意程序,然后帮助黑客接入电脑,的确,如果要成功实现这一操作,黑客们也必须用物理手段连接PC,但这只是暂时的,一旦用户的PC开始妥协,他们就可以利用一系列的手段去感染其他联网的计算机,有时候甚至可以直接通过Cortana进行操作。微软目前也已经意识到了锁屏条件下的Cortana功能的脆弱性,微软对其进行重新设计后,Cortana不会再直接打开网页,而是将命令转移到必应搜索,无论如何,它都是仍然会对用户的命令做出反应的,而另一方面,研发人员也在寻找其他利用Cortana绕开安全检查的方式,对于用户来说,你也可以设置Cortana,让它只对你的声音做出反应,而不是其他人的声音,不过说实话,这从技术上实现目前对微软来说还并不简单。
来源:slashgear
领取专属 10元无门槛券
私享最新 技术干货