Cortana Lets Hackers Infect Windows PC Even when it is Locked

นักวิจัยด้านความปลอดภัย Tal Be’ery และ Amichai Shulman ได้สาธิตอีกมุมหนึ่งของฟีเจอร์ Cortana ซึ่งสามารถช่วยให้ผู้ประสงค์ร้ายสามารถเข้าควบคุมเครื่องได้แม้เครื่องดังกล่าวจะอยู่ในสถานะที่มีการล็อคหน้าจอ

Cortana เป็น AI ที่มีความสามารถในการรับคำสั่งเสียงได้หลายภาษา โดยฟังก์ชันใหม่ของตัว Cortana ที่พูดถึงกันอย่างมากจะเป็นในส่วนของเวอร์ชัน Desktop และเวอร์ชัน Mobile คือการช่วยในส่วนของการสั่งเปิดแอพ แนะนำคูปองส่วนลด และช่วยการคำณวนแบบอย่างง่าย อย่างไรก็ตามเนื่องจากตัว Cortana เองถูกพัฒนาให้สามารถรับคำสั่งเสียงได้ตลอดเวลาแม้กระทั่งตอนที่มีการล็อกเครื่องอยู่ก็ตามและตัวซอฟต์แวร์ยังมีการอนุญาตให้เข้าเว็บได้โดยตรง จึงอาจทำให้ผู้โจมตีสั่งการ Cortana ให้ทำการเปิดเว็บเบราว์เซอร์ควบคู่ไปกับการใช้วิธีการอย่าง ARP poisoning ผ่านทางอุปกรณ์ USB เพื่อขโมยข้อมูลที่ไม่ถูกเข้ารหัสได้

ในการป้องกันเบื้องต้นนั้น ผู้ใช้งานควรทำการปิดฟังก์ชันการรับคำสั่งเสียงในตอนที่มีการล็อคเครื่องโดยเข้าไปที่ Settings> Cortana and disable the option “Use Cortana even when my device is locked และให้ทำการตั้งรหัสผ่านเมื่อมีการล็อกเครื่องเพื่อกันไม่ให้มีคนอื่นสามารถเปิดเครื่องได้ง่ายหรือเมื่อไม่อยู่ที่หน้าเครื่องเป็นเวลานาน และตั้งค่าให้มีการใส่รหัสผ่านเมื่อตัวเครื่องไม่มีการใช้งานในช่วงระยะเวลาที่กำหนด

ที่มา : hackread

Read more