Microsoft Cortana. Дефект безопасности в Cortana позволяет взломать Ваш ПК
 

Microsoft Cortana

Продукт

Cortana — голосовой помощник, встроенный в Windows и другие продукты Microsoft

Разработчики: Microsoft
Дата последнего релиза: 2017/10/10
Отрасли: Интернет-сервисы

Содержание

2018

Дефект безопасности в Cortana позволяет взломать Ваш ПК

Эксперты по информационной безопасности и хакеры постоянно пытаются найти лазейки и дыры, которые позволят им проникнуть на компьютеры. И поскольку Cortana относительно нова, этот виртуальный ассистент находится под пристальным вниманием[1].

Конечно же, был обнаружен недостаток безопасности, который позволяет хакерам взломать ПК с Windows 10, используя голосовые команды Cortana даже в тот момент, когда он заблокирован. Проблема заключается в том, что Cortana постоянно «слушает». Хоть она и предназначена для того, чтобы облегчить нашу жизнь, получается, что любой может отправить голосовые команды на компьютер.

Обычно было бы невозможно установить вредоносную программу или взломать компьютер, пока он заблокирован. Но Cortana обходит обычные меры безопасности, позволяя хакеру выполнять команды, которые будут устанавливать вредоносное ПО.

Пока не паникуйте

Cortana нельзя заставить скачивать вредоносную программу из Интернета или с других компьютеров, но она может использоваться для запуска скриптов и других исполняемых файлов с USB-устройства, например, «флэшки». Это одновременно хорошая и плохая новость. Плохая – потому что Cortana можно обмануть, чтобы установить вредоносную программу, а хорошая – потому что это можно сделать только при физическом доступе к вашему компьютеру.

Если вы можете держать хакеров за пределами вашего дома, то они не смогут получить доступ к вашему компьютеру. Также нет доказательств тому, что ошибка в Cortana была уже использована хакерами.

Защитите себя

Из-за того, что шансы пасть жертвой в результате данной хакерской техники пока невелики, это не означает, что вам не следует предпринимать определенные шаги для собственной защиты. Во-первых, вы должны отключить Cortana на экране блокировки: вы можете найти полное руководство здесь[2]. Учтите, что Cortana будет работать нормально после того, как ваш компьютер будет разблокирован.

Обнаружен способ обхода блокировки в Windows 10 с помощью Cortana

Одной из базовых мер предосторожности, с помощью которой пользователь может защитить содержимое своего компьютера от имеющих к нему физический доступ посторонних, является пароль. После определенного периода отсутствия активности система блокируется и для ее разблокировки требуется ввести парольОбнаружен способ обхода блокировки в Windows 10 с помощью Cortana.

Независимые израильские исследователи Тал Беери (Tal Be'ery) и Амичай Шульман (Amichai Shulman) нашли способ обхода экрана блокировки в Windows 10 с помощью встроенного голосового помощника Cortana. Как обнаружили исследователи, всегда включенный голосовой ассистент Cortana реагирует на некоторые команды, даже если компьютер находится в спящем режиме и заблокирован.

По их словам, злоумышленник с физическим доступом к компьютеру может подключить к нему USB с сетевым адаптером, а затем дать Cortana голосовую команду подключиться к браузеру и зайти на сайт без поддержки https. Поскольку такие сайты не шифруют трафик, сетевой адаптер может перехватить сеанс и открыть в браузере вредоносный сайт, откуда на систему без ведома пользователя загрузится вредоносное ПО.

«Мы можем подключить компьютер к контролируемой нами сети и с помощью голосовых команд заставить заблокированный компьютер взаимодействовать с нашей сетью небезопасным образом», - сообщили исследователи изданию Motherboard.

Злоумышленник также может подключить компьютер к подконтрольной ему сети Wi-Fi. Для этого достаточно кликнуть мышью на выбранную сеть, даже если компьютер заблокирован.

Проблема заключалась в том, что помощник Cortana по умолчанию «слушал» команды и открывал браузер даже в заблокированном режиме. Исследователи сообщили о своем открытии Microsoft, и компания исправила данную уязвимость.

2017

Интеграция в Skype

Отдельный чат Skype, в котором помощник ответит на все срочные вопросы

Виртуальный помощник Cortana стал доступен в Skype на платформах iOS и Android. Первыми реализованную возможность смогут опробовать жители США, заявили в корпорации Microsoft 10 октября 2017 года.

Благодаря контекстному анализу сообщений в чате Cortana сможет предложить пользователю полезную информацию, например, ближайший ресторан или наиболее удобный сеанс фильма. По задумке разработчиков, это значительно упростит общение, так как позволит не переключаться между различными приложениями для поиска нужных данных. Кроме того, Cortana поможет поддержать беседу, предоставляя варианты ответа, что позволит быстро и легко реагировать на любые сообщения, не используя клавиатуру.

Помимо этого, помощник помогает спланировать день. Он определяет, когда человек говорит о будущих событиях или встречах и вносит напоминание в календарь, которое отображается на всех устройствах пользователя, оснащенных цифровым ассистентом Cortana.

Кроме того, теперь с Cortana можно поговорить напрямую, специально для этого в Skype появился отдельный чат, в котором помощник сможет ответить на все срочные вопросы пользователя, такие как погода или имя ведущего актера в фильме.

Интеграция с Alexa

В конце августа 2017 года стало известно о том, что компании Microsoft и Amazon заключили соглашение о сотрудничестве и ведут работы по интеграции голосовых помощников Cortana (Microsoft) и Alexa (Amazon). [3]

Microsoft и Amazon решили подружить своих голосовых ассистентов

Alexa преимущественно «живет» в смарт-динамиках Echo, а Cortana — ассистент на Windows-устройствах. По итогам интеграции электронные ассистенты смогут передавать друг другу голосовые команды. Например, пользователь сможет попросить «Cortana, открой Alexa», и наоборот. Пользователи Alexa смогут получить доступ к настройкам внесения записей в календарь, пользователи Cortana — к управлению «умными» устройствами и заказу товаров на Amazon.com.

Планируется, что пользователи компьютеров под управлением Windows 10 смогут запустить сервис от Amazon с помощью Cortana к концу 2017 года. Позже такая возможность появится на мобильных устройствах на базе Android и iOS. Cortana станет доступна на устройствах Amazon Echo, Echo Dot и Echo Show. Всю информацию можно будет получать и изменять голосовыми командами.

Глава Amazon Джефф Безос и CEO Microsoft Сатья Наделла ожидают, что пользователям окажутся полезны индивидуальные особенности помощников — например, Cortana лучше работает с Outlook, так как оба сервиса принадлежат Microsoft.

По данным аналитической фирмы eMarketer, Amazon лидирует на рынке «умных» домашних динамиков с долей около 70%, продав уже более миллиона моделей Echo. В свою очередь, по информации Microsoft, Cortana на Windows 10 активно пользуются свыше 145 млн человек.

Самая точная система распознавания речи

20 августа 2017 года Microsoft сообщила, как утверждает компания, о создании самой точной в мире системы распознавания речи. Разработка найдет применение во многих продуктах софтверного гиганта.

Согласно сообщению в официальном блоге Microsoft, разработанная подразделением Microsoft Artificial Intelligence and Research система распознавания разговорной речи допускает лишь 5,1% ошибок, что является самым маленьким показателем в мире. Предыдущий рекорд (5,9%) компания поставила в 2016 году. Ранее в 2017 году IBM объявила о 5,5-процентной точности распознавания речи.

Запуск сервиса Cortana на смартфоне Nokia

Улучшить результаты Microsoft удалось за счет доработки нейронных сетей на основе акустических и языковых моделей. Теперь технология использует содержание всей беседы, чтобы предсказать, какие слова или фразы будут следующими.

«
Мы улучшили модель распознавания языка, используя историю всего диалога, чтобы предсказывать то, что может произойти дальше, позволяя модели эффективно адаптироваться к теме и определенному контексту разговора, — говорится в сообщении Microsoft.
»

Для оценки возможностей своего искусственного интеллекта, распознающего человеческие разговоры, Microsoft применяет методику Switchboard, предполагающую тестирование системы на основе 2400 телефонных разговоров. Этот способ используется для аналогичных задач с начала 1990-х годов.

В Microsoft отмечают, что компания намерена добиться точности распознавания речи, как у людей, делающих распечатку аудиозаписи. При этом конечной целью, к которой стремится компания около 25 лет в своих исследованиях, является распознавание речи с той же точностью, с которой ее понимает человек.

Система распознавания речи Microsoft используется не только в голосовом помощнике Cortana, но и в таких сервисах, как Presentation Translator и Microsoft Cognitive Services.[4]

Смотрите также (голосовые помощники)



Примечания