btbilgi

Dijital asistanlar her geçen sene günlük hayatımızda daha fazla görmeye başladığımız servislerden. Alışverişten hava durumu bilgisi almaya, akıllı ev yönetiminden taksi çağırmaya kadar çok farklı işlevleri onlar üzerinden sesli komutlarla halledebiliyoruz. Dijital asistanlar sadece akıllı telefonlarda ve bilgisayarlarda yer almıyor, uzun zamandır kendi ev cihazlarına da sahipler. Ama internete bağlanan her servis gibi akıllı asistanlar da siber güvenlik tehlikelerine açıklar. Bu noktada Microsoft’un asistanı Cortana sistemi üzerinde ciddi bir güvenlik açığı haberi ile karşı karşıyayız.

Bu açığı İsrailli güvenlik araştırmacıları Tal Be’ery ve Amichai Shulman keşfetmiş durumda. Windows 10 işletim sisteminin sanal asistanı Cortana üzerindeki önemli açık, kilitli bile olsa bilgisayarınızı kötü niyetli kişilerin kontrolüne açabilmekte. Verilen bilgiye göre bilgisayarınızın yakınında bulunan bir kişi, ekranı kilitli olan veya uyku modunda bulunan cihazınızda yüklü Cortana’yı kullanarak cihazınızı zararlı sitelere yönlendirebiliyor ve zararlı yazılımları sisteminize yükleyebiliyor.

Bu güvenlik açığı yüzünden kötü niyetli kişiler Windows 10 işletim sistemiyle çalışan bir bilgisayarın başına oturup ona bir USB takarak, ekran kilitli olsa dahi işlem yapabiliyorlar. Cortana üzerinden sesli komutlarla internet tarayıcısını açıp, şifrelenmemiş bir internet sayfasına yönlendirmek mümkün oluyor. Bu şekilde bilgisayara sızan saldırgan, daha sonra aynı ağ içerisindeki diğer bilgisayarlara da girip gizlice pek çok bilgiyi ele geçirebilme şansını yakalıyor.

Bir kez kötü niyetli saldıganlar bilgisayara fiziksel erişime sahip olursa, bilgisayar kilitlense bile dosyaları ele geçirebilecek bir yazılım kısa bir zamanda yüklenebiliyor. Hesabınızdan çıkış yapsanız ya da bilgisayarınızı kapatsanız bile, siber suçlular BIOS’unuza ulaşarak “boot up” yöntemiyle ve USB belleğin de yardımıyla kötü amaçlı yazılım yükleme fırsatı bulmakta. Bu güvenlik açığının Microsoft’a açıklanmasından sonra bir sistem güncellemesi hazırlandığı bilgisi verilmekte. Bu sayede bilgisayar kilitli moddayken Cortana’ya bir komut verildiğinde, asistan başka herhangi bir site yerine Bing arama motorunu açacak ve genel işlevlere erişim sağlanamayacak.

Güvenlik firması Bitdefender bu türden sıkıntılarla karşılaşmamak için alınabilecek bazı önlemler aktarmış. Bunlardan biri dijital asistan uygulamasının, sadece ana kullanıcının sesinden komutları dinlediğine emin olmak. Ayrıca cihazlarınız kilitli moddayken sesli komut özelliğinin aktif edilmemesi de önerilmekte. Yani kullanıcılar kilitli ekran modunu kullanırken, sesli komut özelliğini tamamen devre dışı bırakmalı. Son ve en katı seçenek ise hem bilgisayar hem de akıllı cihazlarda sanal asistan özelliğini tamamen kapatmak oluyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.