Hogyan segít a Cortana a rosszfiúknak feltörni a számítógépét - VéleményekExpert.net

LAS VEGAS - Legalább öt jelentős biztonsági hibát fedeztek fel a Microsoft Cortana személyi asszisztens szoftverével kapcsolatban az elmúlt hónapokban - közölték izraeli biztonsági kutatók a szerdai (augusztus 8.) itteni Black Hat biztonsági konferencián. A hibák közül csak hármat javítottak ki, bár a Microsoft dolgozik a többiek javításán.

A kutatók megmutatták, hogy a Cortana hangutasítások használatával hogyan futtathatnak telepített szoftvereket, navigálhatnak rosszindulatú webhelyekre, megnyithatnak rosszindulatú Word -dokumentumokat és olvashatnak érzékeny fájlokat - mindezt anélkül, hogy be kellene írni egy jelszót vagy túl kellene lépniük a Windows zárolási képernyőjén. Még ennél is rosszabb, hogy a Microsoft lehetővé teszi, hogy harmadik felek új "készségeket" vagy funkciókat adjanak hozzá a Cortanához pluginek formájában a Cortana felhőszolgáltatásaihoz.

- Mi baj történhet? - kérdezte Amichai Shulman vezető kutató. Kiderül, hogy sok minden lehetséges, hacsak nem megy a Cortana beállításaiba, és nem győződik meg arról, hogy nem használható a bekapcsolt képernyő mellett.

TÖBB: A Cortana hozzáadása vagy eltávolítása a Windows 10 zárolási képernyőjéről

"A Cortana nem csak hangfelület a laptopomhoz" - magyarázta Shulman. "Ez valóban egy szándékmegoldó rendszer - az emberi szándékot számítógépes cselekvésekké alakítja át."

A Cortana valójában többféle bemenettel rendelkezik: természetesen hang, de az egér mozgása és kattintása, billentyűzet és érintőképernyős műveletek is. Ezeknek a támadásoknak a kulcsa az, hogy a Cortana hangutasítással történő meghívása feloldja a többi beviteli módot, még akkor is, ha a lezárási képernyő még mindig be van kapcsolva.

Cortana által támogatott billentyűzet támadások

Ha a Cortana aktív módban van, akkor a felhasználó vagy bárki, aki ekkor hozzáférhet a lezárt számítógéphez, képes lesz gépelni a gépbe a billentyűzet segítségével, amennyiben a gépelés csak arra szolgál, hogy segítsen Cortanának valamit megtalálni. Csak annyit kell tennie, hogy először azt mondja: "Hé, Cortana". A kutatók ezt "nyílt szezám" támadásnak nevezték.

A kutatók bemutattak egy bemutató videót, amelyben egy felhasználó meghívta a Cortanát, majd a billentyűzet segítségével a Cortana navigálta a Windows fájlrendszert, amíg meg nem találta és eljátszotta a "Csillagok háborúja" Imperial Death March témájának chiptune verzióját.

"Ebben az esetben dal volt, de lehet rosszindulatú program vagy bármi, amit akarsz"-mondta Ron Marcovich, a Technion Israel Institute of Technology szoftvermérnöki hallgatója, aki Yuval Ron diáktársával együtt segített Shulmannek és Tal Be biztonsági biztonsági veteránnak. siet a kutatással.

Egy másik bemutató egy felhasználót mutatott be, amely a Cortana segítségével parancsokat futtatott a Windows PowerShellben - az egyik legerősebb adminisztratív segédprogramban - a lezárási képernyőn.

Valójában nem tudja megnyitni a fájlokat a zárolási képernyőről a Cortana használatával, de megteheti a következő legjobbat: megtekintheti őket. A Cortana nemcsak a fájlrendszeren lévő fényképek, hanem a szöveges fájlok miniatűrjeit is megjeleníti - beleértve, ahogy egy másik demó is megmutatta, a jelszavak első három sorát a "Jelszavak" nevű szöveges fájlban.

Azt gondolhatja, hogy ez nem nagy dolog, mert a támadónak szüksége lenne a géphez való hozzáférésre. De sok olyan forgatókönyv létezik, amikor a gép felhasználója lezárja a képernyőt, és elmegy, tévesen azt gondolva, hogy a gép biztonságos. A legismertebb forgatókönyv a klasszikus "gonosz szobalány" támadás, amelyet egy rosszindulatú szállodai személyzet hajtott végre.

"Az Open Sesame visszaélésével az Evil Maid támadó teljes irányítást szerezhet egy lezárt gép felett" - mondta Be'ery. "A támadók korlátozott ideig rendelkeznek fizikai hozzáféréssel, de ez ugyanolyan könnyen lehet gonosz irodatisztító, gonosz munkatárs vagy gonosz határellenőrző ügynök."

Be'ery elmagyarázta, hogy a megoldás az volt, hogy a Cortana másképp viselkedjen, amikor a képernyő le van zárva. A Microsoft kiszorította ezt a javítást a havi frissítések 2022-2023–2022 közötti fordulójával. De azóta a kutatók találtak egy másik Cortana-as billentyűzet-alapú zárolási képernyő-megkerülést, amelyet nem részleteznek, amíg a Microsoft nem javítja ki.

Cortana hangos támadások

De nem kell semmit beírnia ahhoz, hogy a Cortana elárulja a számítógép biztonságát. Egyszerűen használhat egy hangparancsot, hogy navigáljon a webböngészőbe egy rosszindulatú webhelyre, amely ezután kártékony programokkal fertőzi meg a gépet. A lezárási képernyő ismét zárva marad, és előfordulhat, hogy a számítógép felhasználója nincs a közelben. A kutatók "Ézsau hangja" támadásnak nevezték.

Egy bemutató videoklipben egy felhasználó azt mondja: "Hé, Cortana, menj a BBC.com -ra." A kutatók valahogy már kompromittálták a helyi hálózatot, így a rendszer alapértelmezett böngészője - bekapcsolt lezárási képernyővel - egy hamis BBC webhelyre navigált, amely rosszindulatú programokat tölthetett fel a gépre.

A támadónak nem kell veszélyeztetnie a helyi hálózatot, hogy a támadás hatékony legyen. Egyszerűen megparancsolhatta volna Cortanának, hogy navigáljon egy olyan weboldalra, amelyet a támadó rosszindulatúnak tudott. Ha az oldal elég új volt, előfordulhat, hogy nem került fel az ismert rosszindulatú URL -ek listájára, amelyeket a modern böngészők használnak a veszélyes webhelyek blokkolására.

A Microsoft ezt a támadást is kijavította, ebben az esetben azáltal, hogy a Cortana a Bing segítségével megkeresi a hangparancsban meghívott webhelyet, és bemutatja a felhasználónak a lehetséges linkek listáját, ahelyett, hogy közvetlenül a webhelyre lépne. Így a hamis és rosszindulatú webhelyek könnyebben kiszűrhetők.

Az Open Sesame támadáshoz hasonlóan azonban az Ézsau hangja támadásnak legalább egy másik változatát jelentették a javításokon dolgozó Microsoftnak.

Rosszindulatú Cortana beépülő modulok

Mindezek a javítások kifogásolhatóak, ha rá tudja venni a Cortanát, hogy futtassa saját rosszindulatú kódját, még akkor is, ha a számítógép képernyője le van zárva. És mivel a Cortana felhőszolgáltatásai - ahol minden valódi Cortana -művelet megtörténik - elfogadják a "készségeket", azaz a beépülő modulokat vagy szkripteket harmadik felektől, határozottan megteheti.

"Van egy módja annak, hogy utasítsuk az ügyfélgépet, hogy hívjon meg egy böngészőfolyamatot, hogy navigáljon a harmadik fél által választott URL-re"-mondta Shulman. "Az URL böngészőkihasználást eredményezhet a gép átvételéhez."

Valójában nem is lenne szüksége böngészőkihasználásra - tette hozzá.

"Bármely Microsoft Office alkalmazást meghívhatja egy speciális URL -címmel" - mondta Shulman. "Egy URL -t megnyitottunk egy Word -dokumentumban, majd rosszindulatú Word -kizsákmányolásokat küldtünk."

Shulman bemutató klipet játszott, amelyben íme, miután a felhasználó beírta a helyes jelszót, és a képernyő feloldódott, egy Word dokumentum került a képernyőre.

- Majdnem teljes támadásunk volt - mondta Shulman. „Azt mondom, hogy„ majdnem ”, mert a felhasználónak beleegyezését kell adnia.

"De kiderül, hogy beleegyezést adhat egy lezárt képernyőről" - tette hozzá. "Zárolt képernyőről jelentkezhet be a Gmailbe. Ezután a Cortanának csak annyit kell tennie, hogy megkérdezi:" Megkérhetem az engedélyét? " Azt fogja mondani: "Természetesen!" és a támadást végrehajtják. "

Ezt a hibát is a Microsoft nemrég kijavította, így a harmadik féltől származó készségek már nem hívhatók le a lezárt képernyőről.

Hogyan tartsuk sorban a Cortanát?

Alapértelmezés szerint a Cortana engedélyezve van, és hallgat parancsokat a Windows 10 rendszerben, még akkor is, ha a lezárási képernyő be van kapcsolva. Szerencsére könnyű letiltani. Egyszerűen írjon be bármit a Windows 10 képernyő bal alsó sarkában található keresősávba, és megjelenik a Cortana ablak. Ezután kattintson a fogaskerék ikonra a Cortana beállításainak eléréséhez, és kapcsolja ki a "Cortana használata akkor is, ha az eszköz le van zárva".

"Meg kell értenünk, hogy a lezárási képernyő nem varázslat" - mondta Be'ery. "Ez csak egy másik asztal, nagyon korlátozott hozzáféréssel. Ha a Microsoft további funkciókat ad a lezárási képernyőhöz, a támadásfelület növekszik és a biztonság csökken."