Два незалежних дослідника з кібербезпеки з Ізраїлю знайшли спосіб обійти вбудований в Windows 10 механізм захисту шляхом віддачі голосових команд "розумної" помічниці Cortana. Судячи з демонстраційного відео, зловмисникам буде досить близько 20 секунд, щоб проникнути в систему.

Суть методики, яку відкрили Тал Беєр і Амічай Шульман, полягає в тому, щоб підключити до Windows-комп'ютера мережевий USB-адаптер і наказати асистентки Microsoft (вона знаходиться в постійному очікуванні команд, навіть коли комп'ютер заблокований або знаходиться в сплячому режимі) перейти на сайт без захищеного HTTPS-з'єднання.

Як тільки Cortana виконає указ, USB-адаптер зможе перехопити інтернет-сесію і перенаправити браузер на веб-сторінку, яка містить шкідливий код, який і пустить хакера в систему. Працює й інший спосіб: не маючи стороннього пристрою, кіберзлочинець може вільно підключити заблокований Windows-комп'ютер до керованої ним мережі Wi-Fi і дати Cortana команду зайти на заражений сайт, пише Motherboard.

Описана вище техніка злому може бути доповнена DolphinAttack. Сенс цього методу, описаного китайськими експертами в минулому році, полягає в тому, щоб відправляти на мікрофон сигнали за допомогою ультразвукових хвиль - невловимих для людського вуха, але сприйнятливих електронікою і голосовими помічниками, включаючи Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana і Alexa.

Правда, "ультразвукова атака" працює на дуже обмеженою дистанції - не більше 1,5 метра. Тим не менш, вона може бути небезпечна, якщо хакеру вдасться направити сигнал, наприклад, на домашню смарт-колонку і наказати асистентові вимкнути сигналізацію або відкрити двері.