Hvordan Cortana hjælper de dårlige fyre med at hacke din pc - AnmeldelserExpert.net

LAS VEGAS - Mindst fem store sikkerhedsfejl, der involverer Microsofts Cortana personlige assistent -software, er blevet opdaget i de sidste par måneder, fortalte israelske sikkerhedsforskere til Black Hat -sikkerhedskonferencen her onsdag (8. august). Kun tre af fejlene er rettet, selvom Microsoft arbejder på at lappe de andre.

Forskerne viste, hvordan de ved hjælp af Cortana -stemmekommandoer kunne køre installeret software, navigere til ondsindede websteder, åbne ondsindede Word -dokumenter og læse følsomme filer - alt sammen uden at indtaste en adgangskode eller komme forbi Windows -låseskærmen. Endnu værre, Microsoft lader tredjeparter tilføje nye "færdigheder" eller funktioner til Cortana i form af plugins til Cortanas cloud -tjenester.

"Hvad kan muligvis gå galt?" spurgte forsker Amichai Shulman. Det viser sig meget, medmindre du går ind i Cortanas indstillinger og sørger for, at det ikke kan bruges med låseskærmen til.

MERE: Sådan tilføjes eller fjernes Cortana fra Windows 10 -låseskærmen

"Cortana er ikke kun stemmegrænsefladen til min bærbare computer," forklarede Shulman. "Det er virkelig et hensigtsopløsningssystem - det oversætter menneskelig hensigt til computerhandlinger."

Cortana har faktisk flere input: stemme selvfølgelig, men også musebevægelser og klik, tastaturhandlinger og berøringsskærmshandlinger. Nøglen til disse angreb er, at påkaldelse af Cortana med en stemmekommando låser op for andre inputmetoder, selvom låseskærmen stadig er tændt.

Cortana-assisterede tastaturangreb

Hvis Cortana er i aktiv tilstand, vil brugeren eller den, der tilfældigvis har adgang til den låste computer i det øjeblik, kunne skrive ting ind i maskinen ved hjælp af tastaturet, så længe indtastningen er begrænset til at hjælpe Cortana med at finde noget. Alt du skal gøre er at sige "Hey Cortana" først. Forskerne kaldte dette "Open Sesame" -angrebet.

Forskerne viste en demonstrationsvideo, hvor en bruger påberåbte Cortana og derefter brugte tastaturet til at få Cortana til at navigere i Windows -filsystemet, indtil det fandt og spillede en chiptune -version af Imperial Death March -temaet fra "Star Wars".

"I dette tilfælde var det en sang, men det kan være malware eller alt, hvad du vil," sagde Ron Marcovich, en software-ingeniørstuderende ved Technion Israel Institute of Technology, der sammen med medstuderende Yuval Ron hjalp Shulman og sikkerhedsveteranen Tal Be 'ery med forskningen.

En anden demo viste en bruger, der brugte Cortana til at køre kommandoer i Windows PowerShell - et af de mest kraftfulde administrative værktøjer - fra låseskærmen.

Du kan faktisk ikke åbne filer fra låseskærmen ved hjælp af Cortana, men du kan gøre det næstbedste: Du kan se en forhåndsvisning af dem. Cortana viser dig miniaturebilleder af ikke kun fotos på filsystemet, men også tekstfiler - herunder, som en anden demo viste, de første tre linjer med adgangskoder i en tekstfil med navnet "Adgangskoder".

Du tror måske, at dette ikke er en stor ting, fordi angriberen har brug for adgang til maskinen. Men der er mange scenarier, hvor brugeren af en maskine låser skærmen og går væk og fejlagtigt tror, at maskinen er sikker. Det mest kendte scenario er det klassiske "Evil Maid" -angreb monteret af en ondsindet hotelmedarbejder.

"Ved at misbruge Open Sesame kan en Evil Maid -angriber få fuld kontrol over en låst maskine," sagde Be'ery. "Angribere har fysisk adgang i en begrænset periode, men det kan lige så godt være Evil Office Cleaner, Evil Co-Worker eller Evil Border Control Agent."

Rettelsen, forklarede Be'ery, var at få Cortana til at opføre sig anderledes, når skærmen var låst. Microsoft skubbede denne opdatering ud med juni måned 2022-2023-2022-månedsopdateringer. Men siden har forskerne fundet en anden Cortana-assisteret tastaturbaseret låseskærm-bypass, som de ikke vil redegøre for, før Microsoft har rettet det.

Cortana stemmeangreb

Men du behøver ikke indtaste noget for at få Cortana til at forråde computerens sikkerhed. Du kan simpelthen bruge en stemmekommando til at få den til at navigere i webbrowseren til et ondsindet websted, som derefter inficerer maskinen med malware. Igen forbliver låseskærmen låst, og computerens bruger er muligvis ingen steder i nærheden. Forskerne kaldte angrebet "Esaus stemme".

I et demonstrationsvideoklip siger en bruger, "Hey, Cortana, gå til BBC.com." Forskerne havde allerede kompromitteret det lokale netværk på en eller anden måde, så systemets standardbrowser - med låseskærmen tændt - navigerer til et falsk BBC -websted, der kunne have indlæst malware på maskinen.

Angriberen behøver ikke at have kompromitteret det lokale netværk for at dette angreb skal være effektivt. Han eller hun kunne simpelthen have befalet Cortana at navigere til en webside, angriberen vidste var ondsindet. Hvis siden var ny nok, er den muligvis ikke blevet føjet til listerne over kendte ondsindede webadresser, som moderne browsere bruger til at blokere farlige websteder.

Microsoft har også rettet dette angreb i dette tilfælde ved at lade Cortana bruge Bing til at slå et websted frem i en stemmekommando og præsentere brugeren med en liste over mulige links i stedet for at gå direkte til webstedet. På denne måde vil falske og ondsindede websteder lettere blive afskærmet.

Men som med Open Sesame -angrebet er mindst én anden variant af Voice of Esau -angrebet blevet rapporteret til Microsoft, som arbejder på rettelser.

Ondsindede Cortana -plugins

Alle disse rettelser er vigtige, hvis du kan få Cortana til at køre din egen ondsindede kode, selv når computerskærmen er låst. Og fordi Cortanas cloud -tjenester - hvor al den virkelige Cortana -handling sker - accepterer "færdigheder", dvs. plugins eller scripts, fra tredjeparter, kan du helt sikkert.

"Der er en måde at instruere klientmaskinen i at påberåbe sig en browserproces for at navigere til en webadresse, der er valgt af tredjeparts færdigheder," sagde Shulman. "URL'en kan levere en browserudnyttelse til at overtage maskinen."

Faktisk ville du ikke engang have brug for en browserudnyttelse, tilføjede han.

"Du kan påberåbe enhver af Microsoft Office -applikationerne ved hjælp af en særlig URL," sagde Shulman. "Vi fik en URL til at åbne et Word -dokument og derefter sendt ondsindede Word -bedrifter."

Shulman spillede et demonstrationsklip, hvor se og se, når brugeren havde indtastet den korrekte adgangskode og låst skærmen op, var der et Word -dokument på skærmen.

"Vi havde næsten et fuldt angreb," sagde Shulman. ”Jeg siger’ næsten ’, fordi brugeren skal give samtykke.

"Men det viser sig, at du kan give samtykke fra en låst skærm," tilføjede han. "Du kan logge ind på Gmail fra en låst skærm. Så skal Cortana bare spørge 'Må jeg få din tilladelse?' Du vil sige, 'Selvfølgelig!' og angrebet udføres. "

Denne fejl blev også for nylig rettet af Microsoft, så tredjeparts færdigheder ikke længere kan påberåbes fra en låst skærm.

Sådan holder du Cortana på linje

Som standard er Cortana aktiveret og lytter efter kommandoer i Windows 10, selv når låseskærmen er tændt. Heldigvis er det let at deaktivere. Du skal blot indtaste alt i søgelinjen nederst til venstre på Windows 10 -skærmen, og Cortana -vinduet dukker op. Klik derefter på tandhjulsikonet for at komme til Cortana -indstillinger og deaktiver "Brug Cortana, selvom min enhed er låst."

"Vi er nødt til at forstå, at låseskærmen ikke er magi," sagde Be'ery. "Det er blot endnu et skrivebord med meget begrænset adgang. Hvis Microsoft tilføjer mere funktionalitet til låseskærmen, vokser angrebsoverfladen og sikkerheden reduceres."