סטודנטים מהטכניון גילו פרצת אבטחה בסייעת הקולית של מיקרוסופט
שני סטודנטים לתואר ראשון בפקולטה למדעי המחשב בטכניון גילו פרצת אבטחה ב"קורטנה" של מיקרוסופט. התקלה דווחה - ותוקנה על-ידי החברה
שני סטודנטים לתואר ראשון, מהפקולטה למחשבים בטכניון גילו פרצת אבטחה בסייעת הקולית של מיקרוסופט, "קורטנה", במסגרת קורס "פרויקט באבטחת מידע".
במסגרת הקורס, שמועבר בהנחיית עמיחי שולמן ופרופסור אלי ביהם, נדרשים הסטודנטים להפגין יכולת והבנה בפריצות יצירתיות למחשבים, בדרכים שלא מחייבות שימוש בנוזקה (Malware). הרעיון לבחון אפשרות של פריצה דרך הסייעת הקולית וניצול הממשק הקולי של מערכת ההפעלה עלה בשיחה אקראית בין המנחה שולמן לבין בתו, שעוסקת גם היא בתחום אבטחת סייבר. שולמן עניין ברעיון שניים מהסטודנטים שלו בקורס, רון מרקוביץ' ויובל רון, והשניים החלו לבחון אותו.
בתוך זמן לא רב הצליחו מרקוביץ' ורון להשתלט באמצעות "קורטנה" על מחשב מוגן-לכאורה, ולהוריד אליו קובץ חיצוני אשר אפשר להם בסופו של דבר להשתלט עליו לחלוטין. החידוש בשיטת הפריצה שפיתחו הוא בכך, שהיא מתבססת על שימוש בממשק קולי, המשולב כיום במכשירים אלקטרוניים רבים - סמארטפונים, טאבלטים ומחשבים אישיים. פריצה כזו עשויה לחמוק "מתחת לרדאר" של תוכנות ההגנה השגרתיות כיוון שאינה עושה שימוש בקובץ נוזקה.
לדברי שולמן, המשמש כמנחה חיצוני בקורס, "מדובר בפרצה דרמטית, ואני מעריך שקבוצות נוספות בקורס יציגו תוצאות משמעותיות בנוגע לסיכון הכרוך בשילוב של ממשק תפעול קולי במערכות מחשוב קלאסיות."
כמקובל, עם חשיפתה, הפרצה דווחה על-ידי הסטודנטים בצורה רשמית לחברת מיקרוסופט, וזו תקנה אותה במהירות. השניים הוזמנו להציג את סיפור הפרצה בכנס Black Hat, אחד מכנסי ההאקינג הנחשבים בעולם.
