LAS VEGAS - Za posledních několik měsíců bylo objeveno nejméně pět hlavních bezpečnostních nedostatků zahrnujících software osobního asistenta Cortana společnosti Microsoft, uvedli izraelští bezpečnostní vědci na bezpečnostní konferenci Black Hat, která se konala ve středu (8. srpna). Byly opraveny pouze tři chyby, i když Microsoft pracuje na opravě ostatních.
Vědci ukázali, jak pomocí hlasových příkazů Cortany mohli spouštět nainstalovaný software, přecházet na škodlivé weby, otevírat škodlivé dokumenty Word a číst citlivé soubory - to vše bez zadávání hesla nebo procházení zamykací obrazovky Windows. Ještě horší je, že Microsoft umožňuje třetím stranám přidávat do Cortany nové „dovednosti“ nebo funkce ve formě doplňků do cloudových služeb Cortany.
„Co se může pokazit?“ zeptal se vedoucí výzkumník Amichai Shulman. Ukázalo se, že hodně může, pokud nepřejdete do nastavení Cortany a nezajistíte, aby to nebylo použitelné se zapnutou zamykací obrazovkou.
VÍCE: Jak přidat nebo odebrat Cortanu z obrazovky zámku Windows 10
„Cortana není jen hlasové rozhraní do mého notebooku,“ vysvětlil Shulman. „Je to opravdu systém řešení záměrů - převádí lidský záměr do počítačových akcí.“
Cortana má ve skutečnosti více vstupů: hlas, samozřejmě, ale také pohyby a klikání myší, akce na klávesnici a akce na dotykové obrazovce. Klíčem k těmto útokům je, že vyvolání Cortany pomocí hlasového příkazu odemkne ostatní metody zadávání, i když je obrazovka zámku stále zapnutá.
Útoky klávesnice pomocí Cortany
Pokud je Cortana v aktivním režimu, uživatel nebo kdokoli, kdo má v tu chvíli přístup k uzamčenému počítači, bude moci zadávat věci do počítače pomocí klávesnice, pokud je psaní omezeno na to, aby Cortaně něco pomohlo najít. Jediné, co musíte udělat, je nejprve říci „Hej, Cortano“. Vědci tomu říkali útok „Otevřený sezam“.
Vědci ukázali ukázkové video, ve kterém uživatel vyvolal Cortanu a poté pomocí klávesnice nechal Cortanu procházet souborovým systémem Windows, dokud nenalezla a nezahrála chiptune verzi motivu Imperial Death March z „Star Wars“.
„V tomto případě to byla píseň, ale může to být malware nebo cokoli chcete,“ řekl Ron Marcovich, student softwarového inženýrství na Technion Israel Institute of Technology, který spolu se studentem Yuval Ronem pomáhali Shulmanovi a bezpečnostnímu veteránovi Tal Beovi. „s výzkumem.
Další ukázka ukázala uživateli, který používá Cortanu ke spouštění příkazů ve Windows PowerShell - jedné z nejsilnějších administrativních utilit - ze zamykací obrazovky.
Soubory z uzamčené obrazovky ve skutečnosti nemůžete otevírat pomocí Cortany, ale můžete udělat další nejlepší věc: Můžete si je prohlédnout. Cortana vám ukáže miniatury nejen fotografií na souborovém systému, ale také textových souborů - včetně, jak ukázala další ukázka, prvních tří řádků hesel v textovém souboru s názvem „Hesla“.
Můžete si myslet, že to není velký problém, protože útočník by potřeboval přístup ke stroji. Existuje ale mnoho scénářů, ve kterých uživatel stroje uzamkne obrazovku a odejde, přičemž mylně věří, že je počítač zabezpečený. Nejznámějším scénářem je klasický útok „Zlá služka“ zahájený zlomyslným zaměstnancem hotelu.
„Zneužitím Open Sesame může útočník Zlé služky získat plnou kontrolu nad zamčeným strojem,“ řekl Be'ery. „Útočníci mají fyzický přístup na omezenou dobu, ale stejně snadno to může být Evil Office Cleaner, Evil Co-Worker nebo Evil Border Control Agent.“
Opravou, vysvětlil Be'ery, bylo přimět Cortanu, aby se chovala jinak, když byla obrazovka zamčená. Společnost Microsoft vytlačila tuto opravu s měsíčními aktualizacemi v červnu 2022-2023-2022. Ale od té doby vědci našli další Cortana-asistovanou klávesnici založenou bypassovou obrazovku, kterou nebudou podrobně popisovat, dokud ji Microsoft neopraví.
Hlasové útoky Cortany
Ale nemusíte nic psát, aby Cortana zradila zabezpečení počítače. Jednoduše můžete použít hlasový příkaz k navigaci webového prohlížeče na škodlivé webové stránky, které poté počítač nakazí malwarem. Obrazovka uzamčení opět zůstane zamčená a uživatel počítače nemusí být nikde poblíž. Vědci nazvali útok „Esauův hlas“.
V ukázkovém videoklipu uživatel říká: „Hej, Cortano, jdi na BBC.com.“ Vědci již nějakým způsobem narušili místní síť, takže výchozí prohlížeč systému - se zapnutou zamykací obrazovkou - přejde na falešný web BBC, který mohl do počítače načíst malware.
Aby byl tento útok účinný, nemusel by útočník kompromitovat místní síť. Mohl Cortaně jednoduše přikázat, aby přešla na webovou stránku, o které útočník věděl, že je nebezpečná. Pokud byla stránka dostatečně nová, možná nebyla přidána do seznamů známých škodlivých adres URL, které moderní prohlížeče používají k blokování nebezpečných webů.
Microsoft tento útok také opravil, v tomto případě tím, že Cortana použila Bing k vyhledání webové stránky vyvolané hlasovým příkazem a místo toho, aby uživatel přímo přešel na web, představil seznam možných odkazů. Tímto způsobem budou falešné a škodlivé webové stránky snadněji odstraněny.
Nicméně, stejně jako u útoku Open Sesame, byla společnosti Microsoft, která pracuje na opravách, nahlášena alespoň jedna další varianta útoku Voice of Esau.
Škodlivé doplňky Cortany
Všechny tyto opravy jsou diskutabilní, pokud můžete přimět Cortanu ke spuštění vlastního škodlivého kódu, i když je obrazovka počítače uzamčena. A protože cloudové služby Cortany - kde dochází ke všem skutečným akcím Cortany - přijímejte „dovednosti“, tj. Pluginy nebo skripty, od třetích stran, rozhodně můžete.
„Existuje způsob, jak instruovat klientský počítač, aby vyvolal proces prohlížeče, aby navigoval na adresu URL zvolenou dovedností třetí strany,“ řekl Shulman. „Adresa URL by mohla přinést exploit prohlížeče, který by převzal kontrolu nad strojem.“
Ve skutečnosti byste ani nepotřebovali exploit prohlížeče, dodal.
„Pomocí speciální adresy URL můžete vyvolat kteroukoli z aplikací Microsoft Office,“ řekl Shulman. „Vytvořili jsme adresu URL, abychom otevřeli dokument aplikace Word, a poté jsme odeslali škodlivé exploity aplikace Word.“
Shulman přehrál ukázkový klip, ve kterém hle, jakmile uživatel zadal správné heslo a obrazovka se odemkla, na obrazovce byl dokument aplikace Word.
„Měli jsme téměř plný útok,“ řekl Shulman. „Říkám„ téměř “, protože uživatel musí dát souhlas.
„Ukázalo se však, že souhlas můžete dát z uzamčené obrazovky,“ dodal. „Do Gmailu se můžete přihlásit z uzamčené obrazovky. Pak stačí, když se Cortana zeptá„ Mohu mít vaše svolení? “ Řeknete si: ‚Samozřejmě! ' a útok je proveden. "
Tato chyba byla také nedávno opravena společností Microsoft, takže dovednosti třetích stran již nelze vyvolat z uzamčené obrazovky.
Jak udržet Cortanu v řadě
Ve výchozím nastavení je Cortana povolena a naslouchá příkazům v systému Windows 10, i když je obrazovka uzamčení zapnutá. Naštěstí je snadné jej deaktivovat. Jednoduše zadejte cokoli do vyhledávacího pole v levém dolním rohu obrazovky Windows 10 a vyskočí okno Cortany. Poté se kliknutím na ikonu ozubeného kola dostanete do nastavení Cortany a vypnete „Používat Cortanu, i když je moje zařízení zamčené“.
„Musíme pochopit, že zamykací obrazovka není magie,“ řekla Be'ery. „Je to jen další pracovní plocha s velmi omezeným přístupem. Pokud Microsoft přidá na zamykací obrazovku další funkce, útočná plocha se zvětší a zabezpečení se sníží.“
Cortana Tipy a How-Tos
- Předchozí tip
- Další tip
- Zapněte „Hey Cortana“
- Odeslat e -mail s Cortanou
- Nastavte si připomenutí s Cortanou
- Hledejte soubory pomocí Cortany
- Zapněte a používejte Cortanu v Microsoft Edge
- Změňte hlas a jazyk Cortany
- Vypněte Cortanu ve Windows 10
- Změňte jméno Cortana vám volá
- Vypněte Windows pomocí hlasového příkazu
- Najděte svůj telefon s Cortanou
- Seznam aplikací, které fungují s Cortanou
- Zobrazit počasí pro více měst
- Vymazat osobní informace od Cortany
- Přidat Odebrat Cortanu ze zamčené obrazovky
- Posílejte SMS zprávy s Cortanou
- Vyladit nastavení soukromí Cortany
- Vytvářejte připomenutí pomocí rychlých poznámek
- Získejte oznámení o novinkách
- Nastavte Cortanu na používání Google pro vyhledávání
- Vytvořte seznamy čtení
- Všechny tipy pro Windows 10