存安全漏洞！微軟語音助手小娜被指易被黑客操控

據《每日郵報》3月8日報道，微軟的語音助手小娜(Cortana)可以在計算機鎖定時繼續響應，幫助黑客將病毒帶入計算機運行Windows 10。雖然微軟已解決這個問題，但研究人員表示，小娜還是會在鎖屏時響應其他指令。

小娜(Cortana)是微軟在2014年推出的語音助手，能提供一些問題的答案和完成基本任務，主要有語音指令和在開始菜單中輸出指令兩種使用方法。雖然方便，但也可以幫助黑客將病毒帶入計算機運行Windows 10，一對獨立的以色列安全研究人員Tal Be'ery和Amichai Shulman在本周發現了主要的安全漏洞。通過提供簡單的語音命令，他們發現黑客可以安裝惡意軟件、鎖屏後啟動網站。由於Windows 10允許設備在處於鎖定狀態時連接到其他網絡，因此，黑客可以將USB連接到網絡適配器，要求小娜打開未加密和有潛在危險的網站。不過微軟已解決了這個問題，但研究人員表示，小娜在鎖定時仍然會響應其他指令。

由於小娜存在的漏洞，惡意網絡適配器可以截獲網站入口連接到惡意網站，惡意軟件可以被下載。Tal Be'ery說道：“我們仍有這樣一個壞習慣，在沒有考慮它的安全性時，將新的接口引入到機器中，每個新機器的接口都會創建新的媒介類型，由此便讓病毒進入電腦。即使計算機被鎖定，黑客還可以通過點擊特定網絡將計算機連接到由他控製的Wi-Fi網絡。”研究人員今天將在墨西哥坎昆舉行的卡巴斯基分析師安全峰會上發表他們的發現。

雖然Windows 10中的默認設置在計算機已被鎖定時會告訴小娜繼續響應任何包括Hey Cortana的語音通話。但另一種設置也試圖通過告訴小娜“隻對我做出響應”來限製計算機的使用。此設置要求用戶提供錄音樣本以幫助小娜識別語音。不過黑客還是可以通過感染的計算機揚聲器上播放聲音文件，在其他計算機上強製小娜啟動瀏覽器並訪問特定網站。