윈도우 AI어시스턴트 「Cortana」를 사용해서 누구나 PC 안호를 해제할 수 있습니다...
「Windows10에 탑재된 AI어시스턴트 Cortana를 이용하는 것으로, 누구나 PC 암호를 해제가능했다」라고 하는 것이, IT계 뉴스 사이트 Hacker News에서 보고되었습니다.
2018년6월12일에 보안 기업 McAfee가 공표한 Windows10 취약성은, 음성으로 조작가능한 AI어시스턴트Cortana를 이용했습니다. PC 암호화면에서 Cortana를 기동하면 검색 창문을 사용할 수 있고, 그대로 어느정도 조작이 가능합니다.
Cortana는 입력 창문에 검색된 내용 위험성에 대해서 인식하지 않고, 「검색된 내용에 가장 일치하는 정보」를 사용자에게 제공해버립니다. 그 때문에, 악의가 있는 인물이 Cortana를 악용해서 PC내 정보를 훔치거나, 비밀번호를 바꾸거나 할 수 있습니다.
McAfee 고도위협연구소에서 일하는 세드릭씨가, 새롭게 발견된 해킹 방법을 실연한 무비
Using Cortana Smart Assistant to Hack Windows Password
또, 단지 「pas」라고 한 비밀번호를 쓴 문서 이름인 것 같은 단어를 입력하면, Cortana가 멋대로 PC내 텍스트파일을 찾아내 줄 경우도 있습니다.
커서를 합치면, 파일을 열지 않고 내용을 조금만 보는 것도 가능합니다. PC 비밀번호를 볼 수도 있습니다.
마이크로소포트는 Cortana에 관한 취약성에 대해서, 물리적인 액세스가 필요하기 때문에 취약성을 「Important(중요)」이라고 평가했습니다. 2018년6월에 개최된 최신 업데이트에 의해 Cortana의 취약성은 해소되었습니다만, 무슨 일이 있어도 Windows업데이트를 하고 싶지 않다라고 할 경우에는, 암호화면에서는 Cortana를 꺼야 한다고 Hacker News는 경고했습니다.
'마이크로소프트' 카테고리의 다른 글
| 마이크로소프트가 비밀리에 독자명령 세트 CPU 「E2」를 개발, 윈도우즈 10과 리눅스 동작을 테스트중 (0) | 2018.06.20 |
|---|---|
| 【충격】 마인크래프트로 재현된 『센과 치히로의 행방불명』이 아주 대단하다! (0) | 2018.06.19 |
| Telltale과 넷플릭스가 제휴를 발표, 「마인크래프트 스토리모드」 인터렉티브 스토리가 Netflix에 이번 가을 등장 (0) | 2018.06.14 |
| 「차세대 엑스박스」 2020년에 출시예정이라는 정보···마이크로소프트 (0) | 2018.06.13 |
| 바쁜 사람을 위해 「Xbox E3 2018 브리핑」 방대한 발표를 불과 3분에 정리한 공식 동영상 (0) | 2018.06.12 |