微軟小娜曝隱患：鎖屏也會被黑客侵入

3月7日消息 微軟的語音助手小娜給用戶帶來了便利。然而研究人員發現，這些便利可能與隱患並存。黑客可以利用小娜，在鎖屏狀態下對電腦進行攻擊。

兩位獨立的安全研究員Tal Be'ery和Amichai Shulman發現，在鎖屏狀態下，用戶可以通過小娜的語音指令，讓電腦訪問指定的網站。黑客可以對這一點加以利用。

他們在電腦上插入一個特製的USB網卡，讓電腦訪問日常網頁時轉到指定的惡意網站。這樣，不解鎖電腦屏幕，就可以讓電腦訪問病毒網站。

他們還表示，病毒還可能通過網絡進行傳播。黑客可以利用ARP病毒，改變局域網的路由設定。這時通過出語音指令，便可以讓其他電腦也“中招”。

然而這一攻擊決定性的部分是，黑客需要對電腦進行物理接觸。而在這一前提下，幾乎所有的安全防護都毫無辦法。

研究人員已經將這一漏洞告知微軟公司。對此，微軟對小娜的設置進行了修改。在通過語音指令訪問網頁時，會先利用必應進行搜索，而非直接訪問該頁麵。

“我們仍然有個壞習慣，沒有完全分析安全風險就去發布新的設備交互方式。”Be'ery說，“而每種新的交互方式都為黑客帶來了新的攻擊媒介。”

目前，兩位安全研究員還在繼續研究，尋找是否存在其他能通過語音指令攻擊電腦的漏洞。他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。