שתף קטע נבחר
הכי מטוקבקות
    זירת הקניות
    סטודנטים מהטכניון גילו פרצת אבטחה בסייעת הקולית של מיקרוסופט
    שני סטודנטים לתואר ראשון בפקולטה למדעי המחשב בטכניון גילו פרצת אבטחה ב"קורטנה" של מיקרוסופט. התקלה דווחה - ותוקנה על-ידי החברה

    שני סטודנטים לתואר ראשון, מהפקולטה למחשבים בטכניון גילו פרצת אבטחה בסייעת הקולית של מיקרוסופט, "קורטנה", במסגרת קורס "פרויקט באבטחת מידע".

     

    תיאור הפריצה

    תיאור הפריצה

    סגורסגור

    שליחה לחבר

     הקלידו את הקוד המוצג
    תמונה חדשה

    שלח
    הסרטון נשלח לחברך

    סגורסגור

    הטמעת הסרטון באתר שלך

     קוד להטמעה:

     

    במסגרת הקורס, שמועבר בהנחיית עמיחי שולמן ופרופסור אלי ביהם, נדרשים הסטודנטים להפגין יכולת והבנה בפריצות יצירתיות למחשבים, בדרכים שלא מחייבות שימוש בנוזקה (Malware). הרעיון לבחון אפשרות של פריצה דרך הסייעת הקולית וניצול הממשק הקולי של מערכת ההפעלה עלה בשיחה אקראית בין המנחה שולמן לבין בתו, שעוסקת גם היא בתחום אבטחת סייבר. שולמן עניין ברעיון שניים מהסטודנטים שלו בקורס, רון מרקוביץ' ויובל רון, והשניים החלו לבחון אותו.

     

    פרצת אבטחה קורטנה טכניון (צילום: רמי שלוש, דוברות הטכניון)
    רון מרקוביץ' (משמאל) ויובל רון(צילום: רמי שלוש, דוברות הטכניון)

     

    בתוך זמן לא רב הצליחו מרקוביץ' ורון להשתלט באמצעות "קורטנה" על מחשב מוגן-לכאורה, ולהוריד אליו קובץ חיצוני אשר אפשר להם בסופו של דבר להשתלט עליו לחלוטין. החידוש בשיטת הפריצה שפיתחו הוא בכך, שהיא מתבססת על שימוש בממשק קולי, המשולב כיום במכשירים אלקטרוניים רבים - סמארטפונים, טאבלטים ומחשבים אישיים. פריצה כזו עשויה לחמוק "מתחת לרדאר" של תוכנות ההגנה השגרתיות כיוון שאינה עושה שימוש בקובץ נוזקה. 

     

    עמיחי שולמן. הרעיון התחיל משיחה עם הבת (צילום: רמי שלוש, דוברות הטכניון)
    עמיחי שולמן. הרעיון התחיל משיחה עם הבת(צילום: רמי שלוש, דוברות הטכניון)

     

    לדברי שולמן, המשמש כמנחה חיצוני בקורס, "מדובר בפרצה דרמטית, ואני מעריך שקבוצות נוספות בקורס יציגו תוצאות משמעותיות בנוגע לסיכון הכרוך בשילוב של ממשק תפעול קולי במערכות מחשוב קלאסיות."

     

    כמקובל, עם חשיפתה, הפרצה דווחה על-ידי הסטודנטים בצורה רשמית לחברת מיקרוסופט, וזו תקנה אותה במהירות. השניים הוזמנו להציג את סיפור הפרצה בכנס Black Hat, אחד מכנסי ההאקינג הנחשבים בעולם.

     

     

     תגובה חדשה
    הצג:
    כל התגובות לכתבה "סטודנטים מהטכניון גילו פרצת אבטחה בסייעת הקולית של מיקרוסופט"
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    צילום: רמי שלוש, דוברות הטכניון
    רון מרקוביץ' (משמאל) ויובל רון
    צילום: רמי שלוש, דוברות הטכניון
    מומלצים