עם NewsHub קבלו חדשות ועדכונים בזמן אמת על הנושאים הכי חמים. התקינו עכשיו.

סטודנטים מהטכניון חשפו פרצת אבטחה בקורטנה, הסייעת הקולית של מיקרוסופט

05:05 14 יוני 2018
12 1
סטודנטים מהטכניון חשפו פרצת אבטחה בקורטנה, הסייעת הקולית של מיקרוסופט

הסטודנטים הצליחו להשתלט מרחוק על מחשב נעול באמצעות המערכת הקולית. הפרצה תוצג בכנס האקינג מהחשובים בעולם, לאחר שמיקרוסופט תיקנה אותה

סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה במערכת קורטנה, העוזרת האישית הווירטואלית של מיקרוסופט. הסטודנטים צפויים להציג את פרטי הפרצה ב-Black Hat, אחד מכנסי ההאקינג החשובים בעולם, לאחר שמיקרוסופט סיימה לתקן את התקלה בעקבות הפרטים שקיבלה מהסטודנטים.

קורטנה היא סייעת קולית המאפשרת למשתמשים להפעיל מחשבים, טלפונים ניידים ושעונים חכמים באמצעות דיבור. המערכת, שבפיתוחה שותף גם מרכז הפיתוח של מיקרוסופט בישראל, הוצגה לראשונה ב-2014.

הסטודנטים רון מרקוביץ ויובל רון גילו את הפרצה בקורטנה כחלק מקורס "פרויקט באבטחת מידע" לתואר ראשון בפקולטה, בהנחיית עמיחי שולמן ופרופ' אלי ביהם. במסגרת פרויקט בנושא של אבטחת סייעות קוליות, הצליחו השניים להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט על הפרצה, שמיהרה לתקנה.

הרעיון למתקפה על קורטנה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. בעקבות השיחה החלו שולמן ושותפו טל בארי לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה (Malware), וכך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות. לדברי שולמן, זו כבר הפרצה השנייה המתגלה במסגרת המחקר, אך הוא מעריך כי "הפרצה החדשה דרמטית אף יותר, ואני מעריך שקבוצות נוספות יציגו בסמסטר הנוכחי תוצאות משמעותיות בנוגע לסיכון הכרוך בשילוב של ממשק תפעול קולי במערכות מחשוב קלאסיות".

מקור: haaretz.co.il

שתף ברשתות חברתיות:

תגובות - 1
תגובתך נקלטה בהצלחה

05:05 14 יוני 2018

, ותפורסם על פי מדיניות המערכת באפשרותך לקבל התראה בדוא"ל כאשר תגובתך תאושר ותפורסם.