И, он очень простой, как оказалось. Двое независимых израильских исследователя нашли способ внедрения шпионского ПО, даже когда компьютер под управлением Windows заблокирован. Оказалось, что достаточно лишь использовать голосовой помощник Cortana отдавая ему определённые команды.
Безусловно, нужно понимать, что помимо этого, необходимо иметь физический доступ к компьютеру. Однако, если это не проблема (как часто бывает в офисах) – то шпионить за соседом (или соседкой) становится достаточно просто.
Дело в том, что служба голосового помощника реагирует на некоторые голосовые команды даже когда компьютер находится в режиме сна или просто заблокирован. Таким образом, имея физический доступ к машине можно подключить сетевой USB-адаптер, а затем устно просить Кортану запустить браузер, перейти на веб-сайт не использующий https (без шифрования трафика). Дальше все просто: перехватывается трафик, перенаправляется на вредоносный сайт и с него осуществляется атака на ПК.
Информацию об этом способе заражения компьютера исследователи хотят представить в эту пятницу, на саммите Kaspersky Analyst Security в Канкуне.
Голосовые помощники, такие как Cortana или Siri, упростили взаимодействие с компьютером. Уже нет необходимости вводить слова с клавиатуры или использовать мышь для доступа к определённым папкам, файлам или настройкам. Все можно сделать голосом. Однако, это привело к тому, что появились и новые способы взлома.
По умолчанию в Windows 10 включена настройка, которая указывает голосовому помощнику, что необходимо отвечать на любой голос, произносящий «Hey Cortana», даже при заблокированном компьютере. Как вариант, вы можете указать помощнику пытаться отвечать только если тот слышит исключительно ваш голос. Либо совсем его отключить. [Источник]