בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לשבוע בלבד - מינוי לאתר ב-50% הנחה  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

סטודנטים מהטכניון חשפו פרצת אבטחה בקורטנה, הסייעת הקולית של מיקרוסופט

הסטודנטים הצליחו להשתלט מרחוק על מחשב נעול באמצעות המערכת הקולית. הפרצה תוצג בכנס האקינג מהחשובים בעולם, לאחר שמיקרוסופט תיקנה אותה

10תגובות

סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה במערכת קורטנה, העוזרת האישית הווירטואלית של מיקרוסופט. הסטודנטים צפויים להציג את פרטי הפרצה ב-Black Hat, אחד מכנסי ההאקינג החשובים בעולם, לאחר שמיקרוסופט סיימה לתקן את התקלה בעקבות הפרטים שקיבלה מהסטודנטים.

קורטנה היא סייעת קולית המאפשרת למשתמשים להפעיל מחשבים, טלפונים ניידים ושעונים חכמים באמצעות דיבור. המערכת, שבפיתוחה שותף גם מרכז הפיתוח של מיקרוסופט בישראל, הוצגה לראשונה ב-2014.

קורטנה - דלג

הסטודנטים רון מרקוביץ ויובל רון גילו את הפרצה בקורטנה כחלק מקורס "פרויקט באבטחת מידע" לתואר ראשון בפקולטה, בהנחיית עמיחי שולמן ופרופ' אלי ביהם. במסגרת פרויקט בנושא של אבטחת סייעות קוליות, הצליחו השניים להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט על הפרצה, שמיהרה לתקנה.

הרעיון למתקפה על קורטנה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. בעקבות השיחה החלו שולמן ושותפו טל בארי לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה (Malware), וכך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות. לדברי שולמן, זו כבר הפרצה השנייה המתגלה במסגרת המחקר, אך הוא מעריך כי "הפרצה החדשה דרמטית אף יותר, ואני מעריך שקבוצות נוספות יציגו בסמסטר הנוכחי תוצאות משמעותיות בנוגע לסיכון הכרוך בשילוב של ממשק תפעול קולי במערכות מחשוב קלאסיות".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו