Hvordan Cortana hjelper de dårlige guttene med å hacke PCen AnmeldelserExpert.net

LAS VEGAS - Minst fem store sikkerhetsfeil med Microsofts Cortana personlig assistent -programvare har blitt oppdaget de siste månedene, sa israelske sikkerhetsforskere til Black Hat -sikkerhetskonferansen her onsdag (8.august). Bare tre av feilene er rettet, selv om Microsoft jobber med å lappe de andre.

Forskerne viste hvordan de ved å bruke Cortana -talekommandoer kunne kjøre installert programvare, navigere til ondsinnede nettsteder, åpne ondsinnede Word -dokumenter og lese sensitive filer - alt uten å skrive inn et passord eller komme forbi Windows -låseskjermen. Enda verre, Microsoft lar tredjeparter legge til nye "ferdigheter" eller funksjoner i Cortana i form av plugins til Cortanas skytjenester.

"Hva kan muligens gå galt?" spurte hovedforsker Amichai Shulman. Det viser seg at mye kan, med mindre du går inn i Cortanas innstillinger og sørger for at det ikke er brukbart med låseskjermen på.

MER: Slik legger du til eller fjerner Cortana fra Windows 10 -låseskjermen

"Cortana er ikke bare stemmegrensesnittet til den bærbare datamaskinen min," forklarte Shulman. "Det er virkelig et intensjonsoppløsningssystem - det oversetter menneskelig intensjon til datamaskinhandlinger."

Cortana har faktisk flere innganger: stemme, selvfølgelig, men også musebevegelser og klikk, tastaturhandlinger og berøringsskjermhandlinger. Nøkkelen til disse angrepene er at påkalling av Cortana med en talekommando låser opp de andre inndatametodene, selv om låseskjermen fortsatt er på.

Cortana-assisterte tastaturangrep

Hvis Cortana er i aktiv modus, vil brukeren, eller den som tilfeldigvis har tilgang til den låste datamaskinen i det øyeblikket, kunne skrive ting inn i maskinen ved hjelp av tastaturet, så lenge tastingen er begrenset til å hjelpe Cortana med å finne noe. Alt du trenger å gjøre er å si "Hei Cortana" først. Forskerne kalte dette "Open Sesame" -angrepet.

Forskerne viste en demonstrasjonsvideo der en bruker påberopte Cortana, og deretter brukte tastaturet for å få Cortana til å navigere i Windows -filsystemet til det fant og spilte en chiptune -versjon av Imperial Death March -temaet fra "Star Wars."

"I dette tilfellet var det en sang, men det kan være skadelig programvare eller hva du vil," sa Ron Marcovich, en programvareingeniørstudent ved Technion Israel Institute of Technology, som sammen med medstudent Yuval Ron hjalp Shulman og sikkerhetsveteranen Tal Be 'ery med forskningen.

En annen demo viste en bruker som bruker Cortana til å kjøre kommandoer i Windows PowerShell - et av de kraftigste administrative verktøyene - fra låseskjermen.

Du kan faktisk ikke åpne filer fra låseskjermen ved hjelp av Cortana, men du kan gjøre det nest beste: Du kan forhåndsvise dem. Cortana viser deg miniatyrbilder av ikke bare bilder på filsystemet, men også tekstfiler - inkludert, som en annen demo viste, de tre første passordlinjene i en tekstfil som heter "Passord".

Du tror kanskje at dette ikke er en stor sak, fordi angriperen trenger tilgang til maskinen. Men det er mange scenarier der brukeren av en maskin låser skjermen og går bort og feilaktig tror at maskinen er sikker. Det mest kjente scenariet er det klassiske "Evil Maid" -angrepet montert av en ondsinnet hotellmedarbeider.

"Ved å misbruke Open Sesame kan en Evil Maid -angriper få full kontroll over en låst maskin," sa Be'ery. "Angripere har fysisk tilgang i en begrenset periode, men det kan like gjerne være Evil Office Cleaner, Evil Co-Worker eller Evil Border Control Agent."

Løsningen, forklarte Be'ery, var å få Cortana til å oppføre seg annerledes når skjermen var låst. Microsoft presset ut den oppdateringen med runde med månedlige oppdateringer fra juni 2022-2023-2022. Men siden den gang har forskerne funnet en annen Cortana-assistert tastaturbasert låseskjerm-bypass, som de ikke vil detaljere før Microsoft fikser det.

Cortana stemmeangrep

Men du trenger ikke å skrive inn noe for å få Cortana til å forråde datamaskinens sikkerhet. Du kan ganske enkelt bruke en talekommando til å navigere i nettleseren til et ondsinnet nettsted, som deretter vil infisere maskinen med skadelig programvare. Nok en gang forblir låseskjermen låst, og datamaskinens bruker kan ikke være i nærheten. Forskerne kalte angrepet "Esaus stemme".

I et demonstrasjonsvideoklipp sier en bruker, "Hei, Cortana, gå til BBC.com." Forskerne hadde allerede kompromittert det lokale nettverket på en eller annen måte, slik at systemets standardleser - med låseskjermen på - navigerer til et falsk BBC -nettsted som kunne ha lastet skadelig programvare til maskinen.

Angriperen trenger ikke å ha kompromittert det lokale nettverket for at dette angrepet skal være effektivt. Han eller hun kunne ganske enkelt ha befalt Cortana å navigere til en webside angriperen visste var ondsinnet. Hvis siden var ny nok, er det ikke sikkert at den har blitt lagt til i listene over kjente ondsinnede nettadresser som moderne nettlesere bruker for å blokkere farlige nettsteder.

Microsoft har også fikset dette angrepet, i dette tilfellet ved å la Cortana bruke Bing til å slå opp et nettsted som er påkalt i en talekommando og presentere brukeren en liste over mulige lenker, i stedet for å gå direkte til nettstedet. På denne måten blir falske og ondsinnede nettsteder lettere avskjermet.

Imidlertid, som med Open Sesame -angrepet, har minst én annen variant av Voice of Esau -angrepet blitt rapportert til Microsoft, som jobber med reparasjoner.

Ondsinnede Cortana -plugins

Alle disse løsningene er viktige hvis du kan få Cortana til å kjøre din egen ondsinnede kode, selv når dataskjermen er låst. Og fordi Cortanas skytjenester - der all den virkelige Cortana -handlingen skjer - godtar "ferdigheter", dvs. plugins eller skript, fra tredjeparter, kan du definitivt.

"Det er en måte å instruere klientmaskinen i å påkalle en nettleserprosess for å navigere til en URL valgt av tredjeparts ferdigheter," sa Shulman. "URL -adressen kan levere en nettleserutnyttelse for å overta maskinen."

Faktisk ville du ikke engang trenge en nettleserutnyttelse, la han til.

"Du kan påkalle alle Microsoft Office -applikasjonene ved å bruke en spesiell URL," sa Shulman. "Vi fikk en URL til å åpne et Word -dokument og sendte deretter ondsinnede Word -utnyttelser."

Shulman spilte et demonstrasjonsklipp der se og se, når brukeren skrev inn riktig passord og skjermen låste seg opp, var et Word -dokument på skjermen.

"Vi hadde nesten et fullt angrep," sa Shulman. "Jeg sier" nesten "fordi brukeren må gi samtykke.

"Men det viser seg at du kan gi samtykke fra en låst skjerm," la han til. "Du kan logge deg på Gmail fra en låst skjerm. Da er alt Cortana trenger å spørre" Kan jeg få din tillatelse? " Du vil si, 'Selvfølgelig!' og angrepet er utført. "

Også denne feilen ble nylig rettet av Microsoft slik at tredjeparts ferdigheter ikke lenger kan påberopes fra en låst skjerm.

Hvordan holde Cortana på linje

Som standard er Cortana aktivert og lytter etter kommandoer i Windows 10, selv når låseskjermen er på. Heldigvis er det enkelt å deaktivere. Bare skriv inn alt i søkefeltet nederst til venstre på Windows 10 -skjermen, og Cortana -vinduet vil dukke opp. Klikk deretter på tannhjulikonet for å komme til Cortana -innstillingene og slå av "Bruk Cortana selv om enheten min er låst."

"Vi må forstå at låseskjermen ikke er magi," sa Be'ery. "Det er bare et annet skrivebord med svært begrenset tilgang. Hvis Microsoft legger til mer funksjonalitet på låseskjermen, vokser angrepsflaten og sikkerheten reduseres."

Cortana-tips og fremgangsmåter

Forrige tips
Neste tips

Slå på "Hei Cortana"
Send en e -post med Cortana
Sett en påminnelse med Cortana
Søk etter filer med Cortana
Slå på og bruk Cortana i Microsoft Edge
Endre Cortanas stemme og språk
Slå Cortana av i Windows 10
Endre navnet Cortana ringer deg
Slå av Windows med en talekommando
Finn telefonen din med Cortana
Liste over apper som fungerer med Cortana
Vis vær for flere byer
Slett personlig informasjon fra Cortana
Legg til Fjern Cortana fra låseskjermen
Send SMS -meldinger med Cortana
Juster Cortana personverninnstillinger
Lag påminnelser med Sticky Notes
Få nyhetsvarsler
Sett Cortana til å bruke Google for søk
Lag leselister
Alle Windows 10 -tips

Hvordan Cortana hjelper de dårlige guttene med å hacke PCen AnmeldelserExpert.net

Innholdsfortegnelse:

Cortana-assisterte tastaturangrep

Cortana stemmeangrep

Ondsinnede Cortana -plugins

Hvordan holde Cortana på linje

Cortana-tips og fremgangsmåter

Slik starter du en Google Hangout på Chromebook - AnmeldelserExpert.net

Slik redigerer du Word -dokumenter på en Chromebook - AnmeldelserExpert.net

Hvordan ringe og svare på iPhone -anrop på iPad - AnmeldelserExpert.net

IOS 11.3 Betakode foreslår at Face ID kommer til iPad - AnmeldelserExpert.net

Hvordan lage en barneprofil på brannbrettet ditt AnmeldelserExpert.net

Oppsett av Windows 10 blir snart mindre irriterende - AnmeldelserExpert.net

Razer Blade Stealth vs. MacBook Pro: Hvorfor Razer vinner - AnmeldelserExpert.net

Den 9,7-tommers iPad er fortsatt til salgs på Amazon - AnmeldelserExpert.net

Bekreftet: Googles Fuchsia OS for å kjøre Android -apper - AnmeldelserExpert.net

Overpowered Gaming Laptop 17+ Review - Full gjennomgang og benchmarks - AnmeldelserExpert.net

Handle raskt: Ny MacBook Air nå $ 898 - AnmeldelserExpert.net

Walmart setter fyr på Amazon med tre nye tabletter under $ 100 - AnmeldelserExpert.net

Hva skjer med Huawei MateBook bærbare datamaskiner etter amerikansk forbud? - AnmeldelserExpert.net

Nytt sikkerhetsproblem i Windows 10 Zero-Day funnet: Hva du trenger å vite - AnmeldelserExpert.net

Windows 10 mai2022-2023 oppdatering tilgjengelig nå: Slik får du det. AnmeldelserExpert.net