值此大会召开之际“2016 年黑客之夜”来自 ESIEA 的两名安全学生研究人员 Paul Hernault 和 Thomas Aubin 对微软虚拟助手 Cortana 带来的保密风险发出了警告。“这是 Windows 10 上最具侵入性的服务。它想要了解您的一切,您的兴趣、您的收藏夹,您的所有搜索都会保存。所有这一切都是为了创建关于您的个人资料””,托马斯·奥宾解释道。这种分析可以改进 Cortana 的使用并使其响应更加相关。它还允许您进行广告定位,就像谷歌一样。
那些对这种形式的间谍活动过敏的人显然可以禁用 Cortana。但这让你自己失去了一项非常有用的服务。这就是为什么这两位研究人员创建了 CortaSpoof,该软件保留了 Cortana 的使用,但使其分析无效。如何?通过 Cortana 向 Microsoft 服务器发送大量虚假、或多或少随机的请求。“因此,真正的请求将被淹没在海量中,并且无法创建用户个人资料””,托马斯·奥宾补充道。两位研究人员利用 Hack Night 展示了他们的软件,同时可视化发送的请求。
CortaSpoof 仍处于实验阶段。有兴趣的可以 从下载其源代码GitHub。“目前这只是一个概念证明。我们的目标是将其扩展到多种服务,以获得更多的匿名性”,解释一下这些设计师。
CortaSpoof 可能是新一代软件的第一个化身,与广告拦截器一样,它的目的是在基于人工智能的个人助理越来越多的世界中保护我们的隐私。
