"ישראל היום" הוא גוף תקשורת שנוסד מתוך האמונה שהציבור הישראלי ראוי לעיתונות טובה יותר, מאוזנת יותר ומדויקת יותר. עיתונות שמדברת ולא צועקת. עיתונות אמינה, אובייקטיבית ועניינית. עיתונות אחרת וללא תשלום. המהדורה המודפסת הראשונה פורסמה ב-30 ביולי 2007, וב-2010 הפך "ישראל היום" לעיתון הישראלי בעל שיעור החשיפה הגבוה ביותר בימי חול. מו"ל העיתון היא ד"ר מרים אדלסון. העורך הראשי הוא עמר לחמנוביץ, והעורך המייסד הוא עמוס רגב. אתרי האינטרנט של "ישראל היום" בעברית ובאנגלית, כמו כן היישומונים (אפליקציות) לאנדרואיד ול-iOS, מציגים חדשות מסביב לשעון, תוכן בלעדי, מבזקים ועדכונים, ניתוחים ופרשנויות, וידיאו, פודקאסטים ושידורים חיים. פלטפורמות הדיגיטל של "ישראל היום" כוללות ערוצי חדשות ודעות, תרבות ובידור, לייף סטייל, טכנולוגיה, ספורט, כלכלה וצרכנות, בריאות, חיילים, אוכל, יהדות, תיירות ורכב. ב-2021 עלו לאוויר האתר החדש והיישומון החדש של "ישראל היום" בעברית, במטרה לספק לגולשים חוויה מהירה, עדכנית, בטוחה ונוחה. תכני המהדורה המודפסת של העיתון זמינים גם באתר, במהדורה יומית מקוונת, ואפשר לקבל אותם גם בניוזלטר. מועדון ההטבות הייחודי "הקליקה של ישראל היום" מציע לגולשי האתר הנחות ומבצעים על מוצרים ושירותים. ישראל היום פתוח להערות, לביקורת ולהצעות לשיפור מקהל הקוראים. פנו אלינו במייל hayom@israelhayom.co.il.

היום
שיתוף כתבה
חוקרים מהטכניון מצאו פרצה בסייעת הקולית של ווינדוס 10
החוקרים הצליחו להשתלט על מחשב ישירות ממסך הנעילה - באמצעות ניצול של קורטנה, הסייעת הקולית המובנית בווינדוס 10
חנות מיקרוסופט. ארכיון | צילום: ניב ליליאן

חוקרים מהטכניון מצאו פרצה בסייעת הקולית של ווינדוס 10

החוקרים הצליחו להשתלט על מחשב ישירות ממסך הנעילה - באמצעות ניצול של קורטנה, הסייעת הקולית המובנית בווינדוס 10

אסף גולן
, עודכן

סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה בקורטנה – העוזרת האישית הווירטואלית של מיקרוסופט. הם יציגו את פרטי הפריצה ב-Black Hat, אחד מכנסי האבטחה החשובים בעולם - לאחר שמיקרוסופט סיימה לתקן את הפרצה בעקבות הפרטים שקיבלה מהסטודנטים.

קורטנה למי שלא מכיר, היא הסייעת הקולית של מיקרוסופט המאפשרת למשתמשים להפעיל מחשבים, סמארטפונים והתקנים נוספים באמצעות דיבור טבעי, כאשר ניתן להציב אותה גם על מסך הנעילה של המחשב או הסמארטפון.

במשך הסמסטרים האחרונים עבדו כמה קבוצות סטודנטים בפקולטה למדעי המחשב בטכניון על פרויקטים בנושא של אבטחת סייעת קולית, ובסמסטר האחרון רשמו הסטודנטים מרקוביץ ורון הצלחה במתקפה על הסייעת של מיקרוסופט, קורטנה. השניים הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט, שתיקנה כעת את הפרצה.

המנחה עמיחי שולמן מסביר לישראל היום את הפרצה ואומר כי "מדובר במשהו מאד פשוט. קורטנה אינה רק סייעת קולית, והיא מצפה להוראות קוליות – או בהקלדה. כלומר אתה פונה אליה ואומר בקול 'הי קורטנה' והיא מתעוררת לפעילות ומחכה לתגובה ממך בקול או בהקלדה. וכאן יש את הפירצה שמצאנו: קורטנה מתעוררת לחיים גם במחשב עם מסך נעול (זאת, אם המשתמש מפעיל את האפשרות – א.ג.)"

רון מרקוביץ (משמאל) ויובל רון בפקולטה למדעי המחשב בטכניון // צילום: רמי שלוש, דוברות הטכניון

"אתה פונה אל המחשב הנעול ואומר 'הי קורטנה!' והיא מתעוררת וניתן להקליד פקודות למחשב אפילו שהמסך נעול. ככה למעשה, אפשר לעקוף את נעילת המסך של ווינדוס. זה עד כדי כך פשוט. זה סדק קטן, כי אם אתה לא מקיש מייד התוכנה מזהה שהמחשב נעול. בכל מקרה דיווחנו על הפרצה הזו לחברה שתיקנה אותה", אומר שולמן.

כאמור הסטודנטים רון מרקוביץ ויובל רון גילו את הפרצה במסגרת קורס "פרויקט באבטחת מידע" לתואר ראשון בפקולטה בהנחיית עמיחי שולמן ופרופ' אלי ביהם. הרעיון למתקפה על קורטנה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. בעקבות השיחה החלו שולמן ושותפו טל בארי לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה, כך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות.

החדשנות בשיטת הפריצה טמונה בשימוש בממשק קולי כדי לעקוף מנגנוני אבטחה. לדברי שולמן, זו כבר הפרצה השנייה המתגלה במסגרת המחקר. הפרצה הקודמת, שגם היא אפשרה השתלטות על מחשב נעול באמצעות פקודות קוליות, הוצגה בכנס של חברת קספרסקי בחודש מרץ 2018.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
Load more...