消息来源：https://www.ithome.com/html/win10/350055.htm IT之家3月7日消息 微软的语音助手小娜给使用者带来了便利。 然而研究人员发现，这些便利可能与隐患并存。 骇客可以利用小娜，在锁屏状态下对电脑进行攻击。 两位独立的安全研究员Tal Be'ery和Amichai Shulman发现，在锁屏状态下，使用者可以通过小娜的语音指令，让电脑访问指定的网站。 骇客可以对这一点加以利用。 他们在电脑上插入一个特制的USB网卡，让电脑访问日常网页时转到指定的恶意网站。 这样，不解锁电脑萤幕，就可以让电脑访问病毒网站。 他们还表示，病毒还可能通过网路进行传播。 骇客可以利用ARP病毒，改变局域网的路由设定。 这时通过出语音指令，便可以让其他电脑也「中招」。 然而这一攻击决定性的部分是，骇客需要对电脑进行物理接触。 而在这一前提下，几乎所有的安全防护都毫无办法。 研究人员已经将这一漏洞告知微软公司。 对此，微软对小娜的设置进行了修改。 在通过语音指令访问网页时，会先利用必应进行搜索，而非直接存取该页面。 「我们仍然有个坏习惯，没有完全分析安全风险就去发布新的设备对话模式。 」Be'ery说，「而每种新的对话模式都为骇客带来了新的攻击媒介。 」 目前，两位安全研究员还在继续研究，寻找是否存在其他能通过语音指令攻击电脑的漏洞。 他们将在本周的卡巴斯基分析师峰会上展示他们的研究成果。 ============ 我有想过用声纹来防范，但是骇客还是会用类似像柯南的领带的变声处理，就让Cortana过了，哀..... 到底还有怎样的办法的说..... 不过Cortana没进入台港澳 关我们啥事呢...... -- Sent from my Windows --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.129.251.243 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/WindowsPhone/M.1520400840.A.3C8.html