וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פרצת אבטחה בסייעת הקולית של מיקרוסופט נחשפה על ידי סטודנטים מהטכניון

13.6.2018 / 12:24

סטודנטים מהטכניון מצאו פרצה בסייעת הקולית של מיקרוסופט שאפשרה גישה חופשית למחשב, גם כשהיה נעול. השניים פנו אל מיקרוסופט והיא תקנה את הפרצה. אחרי שהפרצה תוקנה, הסטודנטים חושפים לראשונה את הפרצה

סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה בקורטנה, העוזרת הווירטואלית של מיקרוסופט הנמצאת בכל מחשב הפועל על גבי מערכת ההפעלה ווינדוס 10. אם אתם משתמשים במערכת ההפעלה, הסירו דאגו מליבכם מכיוון ששני הסטודנטים כבר דיווחו למיקרוסופט על הפרצה וזו תקנה אותה אחרי שקיבלה את המידע. קורטנה היא הסייעת הקולית שמאפשרת למשתמשים להפעיל מחשבים, סמארטפונים ושעונים חכמים באמצעות דיבור. המערכת שמבוססת על בינה מלאכותית, פותחה בישראל ונחשפה כבר לפני 4 שנים בכנס המפתחים של מיקרוסופט העולמית.

שני הסטודנטים, רון מרקביץ ויובל רון גילו את הפרצה בסייעת במסגרת קורס "פרויקט באבטחת מידע" לתואר ראשון בפקולטה שבהנחיית עמיחי שולמן ופרופסור אלי ביהם. הרעיון למתקפה החל משיחה של שולמן ובתו שגם היא עוסקת באבטחת מידע, על פריצה יצירתית למחשבים. בעקבות השיחה, החלו לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה וכך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות.

סטונדטים גילה פרצה בסייעת של מיקרוסופט. יח"צ, מערכת וואלה! NEWS
שני הסטונדטים שגילו את הפרצה בסייעת הקולית של מיקרוסופט./מערכת וואלה! NEWS, יח"צ

השניים הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני וכך לשלוט בכל הפונקציות של המחשב הודות לקורטנה. בעקבות ההצלחה, הם דיווחו לחברת מיקרוסופט שתיקנה את הפרצה. "לא היינו מגיעים לפרויקט כזה ובטח לא היינו מצליחים לזהות את פרצת האבטחה, בלי ההנחיה והכלים שקיבלנו בטכניון", אמרו הסטודנטים.

במשך הסמסטרים האחרונים עבדו כמה קבוצות סטודנטים בפקולטה למדעי המחשב בטכניון על פרויקטים בנושא של אבטחת סייעת קולית, ובסמסטר האחרון רשמו הסטודנטים מרקוביץ ורון הצלחה במתקפה על קורטנה. השניים הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט, שתיקנה את הפרצה האמורה. לדבריהם, "לא היינו מגיעים לפרויקט כזה, ובטח לא היינו מצליחים לזהות את פרצת האבטחה, בלי ההנחיה והכלים שקיבלנו בטכניון."

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully