Два независимых исследователя по кибербезопасности из Израиля нашли способ обойти встроенный в Windows 10 механизм защиты путем отдачи голосовых команд "умной" помощнице Cortana. Судя по демонстрационному видео, злоумышленникам будет достаточно около 20 секунд, чтобы проникнуть в систему.
Суть методики, которую открыли Тал Беери и Амичай Шульман, заключается в том, чтобы подключить к Windows-компьютеру сетевой USB-адаптер и приказать ассистентке Microsoft (она находится постоянном в ожидании команд, даже когда компьютер заблокирован или находится в спящем режиме) перейти на сайт без защищенного HTTPS-соединения.
Как только Cortana выполнит указ, USB-адаптер сможет перехватить интернет-сессию и перенаправить браузер на веб-страницу, содержащую вредоносный код, который и пустит хакера в систему. Работает и другой способ: не имея стороннего устройства, киберпреступник может свободно подключить заблокированный Windows-компьютер к управляемой им сети Wi-Fi и дать Cortana команду зайти на зараженный сайт, пишет Motherboard.
Описанная выше техника взлома может быть дополнена DolphinAttack. Смысл этого метода, описанного китайскими экспертами в прошлом году, состоит в том, чтобы отправлять на микрофон сигналы при помощи ультразвуковых волн — неуловимых для человеческого уха, но восприимчивых электроникой и голосовыми помощниками, включая Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa.
Правда, "ультразвуковая атака" работает на очень ограниченной дистанции — не более 1,5 метра. Тем не менее, она может быть опасна, если хакеру удастся направить сигнал, например, на домашнюю смарт-колонку и приказать ассистенту выключить сигнализацию или открыть дверь.