Cortana как инструмент в руках хакеров: найдена новая уязвимость
Тема искусственного интеллекта может быть интересной не только для разработчиков и рядовых пользователей различных устройств, приложений и операционных систем, но также для тех, кто пытается все это взломать. Сегодня появилась новость о том, что знаменитого голосового помощника в Windows 10 от Microsoft - Кортану - можно использовать в качестве своего рода проводника к взлому любого компьютера с данной операционной системой, даже если тот заблокирован. Это сумели доказать израильские специалисты по кибербезопасности, успешно взломав операционную систему и сеть, используя функции данного голосового помощника, при этом совершенно не ощутив никакой сложности.
Дело в том, что совсем недавно компания Microsoft добавила возможность задействования голосового помощника Cortana даже в том случае, если экран устройства заблокирован - например, если дать ей команду зайти на тот или иной сайт, она выполнит ее, при этом минуя фактор заблокированного дисплея. Стоит отметить, что данная возможность не является чем-то новым и революционным, так как те же помощники Siri от Apple и Google Assistant от Google тоже могут похвастаться такой настройкой.
Но именно этой особенностью и воспользовались специалисты по кибербезопасности из Израиля, которые, подключив сетевой-адаптер USB к компьютеру и заставив Кортану зайти на сайт, с которого происходило скачивание вредоносных файлов. Таким образом, новая функция от Microsoft повернулась против них же самих - именно поэтому специалисты компании на данный момент заняты исправлением этой особенности, пока что, предложив редирекцию к поисковику Bing.
Сами хакера отмечают, что им все-таки нужен физический доступ к компьютеру, но на совсем уж короткое время - при помощи такого образцового адаптера можно не только зайти в компьютер при помощи голосового помощника Кортана, но и заставить посредством ее функционала заразить все остальные компьютеры, связанные с этим по локальной сети, что может привести к катастрофическим последствиям. Впрочем, тут наблюдается также проблем дешифрования у помощника Cortana.
