LAS VEGAS - Viimase paari kuu jooksul on avastatud vähemalt viis suurt turvaviga, mis on seotud Microsofti isikliku abitarkvaraga Cortana, ütlesid Iisraeli turvateadlased kolmapäeval (8. augustil) Black Hat'i turvakonverentsil. Ainult kolm viga on parandatud, kuigi Microsoft töötab teiste parandamise nimel.
Uurijad näitasid, kuidas nad saavad Cortana häälkäsklusi kasutades käivitada installitud tarkvara, navigeerida pahatahtlikele veebisaitidele, avada pahatahtlikke Wordi dokumente ja lugeda tundlikke faile - seda kõike ilma parooli sisestamata ja Windowsi lukustusekraanilt mööda pääsemata. Veelgi hullem - Microsoft laseb kolmandatel osapooltel lisada Cortanale uusi "oskusi" või funktsioone Cortana pilveteenuste lisandmoodulite kujul.
"Mis võib valesti minna?" küsis juhtivteadur Amichai Shulman. Selgub, et palju saab, kui te ei lähe Cortana seadistustesse ja veenduge, et see pole lukustusekraani korral kasutatav.
ROHKEM: Kuidas lisada või eemaldada Cortana Windows 10 lukustusekraanilt
"Cortana ei ole ainult minu sülearvuti häälliides," selgitas Shulman. "See on tõesti kavatsuste lahendamise süsteem - see muudab inimese kavatsuse arvutitegevuseks."
Cortanal on tegelikult mitu sisendit: muidugi hääl, aga ka hiire liigutused ja klõpsud, klaviatuuritoimingud ja puuteekraani toimingud. Nende rünnakute võti on see, et Cortana käivitamine häälkäsklusega avab teised sisestusmeetodid, isegi kui lukustuskuva on endiselt sisse lülitatud.
Cortana abiga klaviatuuri rünnakud
Kui Cortana on aktiivrežiimis, saab kasutaja või keegi, kellel on sel hetkel juurdepääs lukustatud arvutile, saab klaviatuuri abil masinasse asju sisestada, kui tippimine piirdub Cortana abistamisega. Kõik, mida pead tegema, on kõigepealt öelda: "Hei, Cortana". Teadlased nimetasid seda rünnakuks "Open Sesame".
Uurijad näitasid demonstratsioonvideot, milles kasutaja kutsus Cortana, seejärel kasutas klaviatuuri, et Cortana navigeeriks Windowsi failisüsteemis, kuni leidis ja mängis "Tähesõdade" Imperial Death Marchi teema chiptune versiooni.
"Antud juhul oli see laul, kuid see võib olla pahavara või mida iganes soovite," ütles Iisraeli Tehnoloogiainstituudi tarkvaratehnika üliõpilane Ron Marcovich, kes koos kaasõpilase Yuval Roniga aitas Shulmanit ja turvaveterani Tal Be kiirusta uuringutega.
Veel üks demo näitas kasutajat, kes kasutas lukustuskuvalt Cortana abil käske Windows PowerShellis - üks võimsamaid haldusteenuseid.
Faile ei saa tegelikult lukustusekraanilt Cortana abil avada, kuid saate teha järgmist parimat: saate nende eelvaateid vaadata. Cortana näitab teile pisipilte mitte ainult failisüsteemis olevatest fotodest, vaid ka tekstifailidest - sealhulgas, nagu näitas teine demo, kolm esimest paroolirida tekstifailis nimega "Paroolid".
Võib arvata, et see pole suur asi, sest ründajal oleks vaja masinale juurdepääsu. Kuid on palju stsenaariume, kus masina kasutaja lukustab ekraani ja kõnnib minema, uskudes ekslikult, et masin on turvaline. Tuntuim stsenaarium on klassikaline kurja teenija rünnak, mille paigaldas pahatahtlik hotellitöötaja.
"Open Sesame'i kuritarvitamisega võib kurja teenija ründaja saada täieliku kontrolli lukustatud masina üle," ütles Be'ery. "Ründajatel on piiratud aja jooksul füüsiline juurdepääs, kuid see võib olla sama lihtne kurja kontorikoristaja, kuri töökaaslane või kurja piirikontrolli agent."
Parandus, selgitas Be'ery, oli panna Cortana käituma teisiti, kui ekraan oli lukus. Microsoft lükkas selle plaastri välja igakuiste värskenduste vooruga 2022-2023–2022. Kuid sellest ajast alates on teadlased leidnud teise Cortana abiga klaviatuuril põhineva lukustusekraani ümbersõidu, mida nad ei täpsusta enne, kui Microsoft selle parandab.
Cortana häälrünnakud
Kuid selleks, et Cortana reedaks arvuti turvalisuse, ei pea te midagi sisestama. Võite lihtsalt häälkäskluse abil suunata veebibrauseri pahatahtlikule veebisaidile, mis seejärel nakatab masina pahavaraga. Taaskord jääb lukustusekraan lukustatuks ja arvuti kasutaja ei pruugi olla kuskil läheduses. Teadlased nimetasid rünnakuks "Esau hääl".
Demonstreerivas videoklipis ütleb kasutaja: "Hei, Cortana, mine BBC.com -le." Teadlased olid juba kohaliku võrgu kuidagi ohtu seadnud, nii et süsteemi vaikimisi brauser - lukustatud ekraaniga - navigeeris võltsile BBC veebisaidile, mis oleks võinud masinasse pahavara laadida.
Selle rünnaku tõhususe tagamiseks ei pea ründaja olema kohaliku võrgu ohtu seadnud. Ta oleks võinud lihtsalt käsutada Cortanal navigeerida veebilehele, mida ründaja teadis olevat pahatahtlik. Kui leht oli piisavalt uus, ei pruugi see olla lisatud tuntud pahatahtlike URL -ide loenditesse, mida tänapäevased brauserid ohtlike saitide blokeerimiseks kasutavad.
Microsoft on ka selle rünnaku parandanud, lubades sel juhul Cortanal kasutada Bingi, et otsida üles häälkäskluses esile kutsutud veebisait ja esitada kasutajale võimalike linkide loend, selle asemel, et otse saidile minna. Nii on võlts- ja pahatahtlikud veebisaidid hõlpsamini eemaldatavad.
Kuid nagu Open Sesame'i rünnaku puhul, on paranduste kallal töötavale Microsoftile teatatud vähemalt ühest teisest Esau hääle rünnaku variandist.
Pahatahtlikud Cortana pistikprogrammid
Kõik need parandused on vaieldavad, kui saate Cortana käitada oma pahatahtlikku koodi isegi siis, kui arvuti ekraan on lukus. Ja kuna Cortana pilveteenused - kus toimub kogu tegelik Cortana tegevus - aktsepteerivad kolmandatelt osapooltelt oskusi, st pistikprogramme või skripte, saate seda kindlasti teha.
"On olemas viis, kuidas anda kliendimasinale käivitada brauseriprotsess, et navigeerida kolmanda osapoole oskuste valitud URL-ile," ütles Shulman. "URL võib pakkuda brauseri kasutamist masina ülevõtmiseks."
Tegelikult poleks teil isegi vaja brauseri kasutamist, lisas ta.
"Saate kutsuda mis tahes Microsoft Office'i rakendusi spetsiaalse URL -i abil," ütles Shulman. "Panime URL -i avama Wordi dokumendi ja saatsime seejärel pahatahtlikud Wordi ekspluateerimised."
Shulman mängis demonstratsioonklippi, kus ennäe, kui kasutaja oli sisestanud õige parooli ja ekraan oli lukust lahti, oli ekraanil Wordi dokument.
"Meil oli peaaegu täielik rünnak," ütles Shulman. "Ma ütlen" peaaegu ", sest kasutaja peab andma nõusoleku.
"Kuid selgub, et saate nõusoleku anda lukustatud ekraanilt," lisas ta. "Saate Gmaili sisse logida lukustatud ekraanilt. Siis jääb Cortanal üle vaid küsida:" Kas mul on teie luba? " Sa ütled: "Muidugi!" ja rünnak viiakse läbi. "
Ka selle vea parandas Microsoft hiljuti, nii et kolmandate osapoolte oskusi ei saa enam lukustatud ekraanilt esile kutsuda.
Kuidas hoida Cortana rivis
Vaikimisi on Cortana lubatud ja kuulab käske Windows 10 -s isegi siis, kui lukustuskuva on sisse lülitatud. Õnneks on seda lihtne keelata. Sisestage lihtsalt Windows 10 ekraani vasakus alanurgas olev otsinguriba ja ilmub Cortana aken. Seejärel klõpsake hammasrattaikoonil, et avada Cortana seaded ja lülitada välja „Kasuta Cortanat isegi siis, kui mu seade on lukus”.
"Peame mõistma, et lukustusekraan pole maagia," ütles Be'ery. "See on lihtsalt teine töölaud, millel on väga piiratud juurdepääs. Kui Microsoft lisab lukustusekraanile rohkem funktsioone, suureneb rünnakupind ja väheneb turvalisus."
Cortana näpunäited ja juhised
- Eelmine nõuanne
- Järgmine nõuanne
- Lülitage „Hei Cortana” sisse
- Saatke Cortanaga meil
- Määrake Cortana abil meeldetuletus
- Otsige Cortana abil faile
- Lülitage Cortana sisse ja kasutage Microsoft Edge'is
- Muutke Cortana häält ja keelt
- Lülitage Cortana Windows 10 -s välja
- Muutke nime, mida Cortana teile helistab
- Windowsi väljalülitamine häälkäsklusega
- Leidke oma telefon Cortana abil
- Loetlege Cortanaga töötavad rakendused
- Kuva ilm mitme linna jaoks
- Kustutage isiklik teave Cortanast
- Lisa Eemalda Cortana lukustuskuvalt
- Saatke Cortanaga SMS -sõnumeid
- Muutke Cortana privaatsusseadeid
- Kleepmärkmetega meeldetuletuste loomine
- Hankige uudisteavitusi
- Seadke Cortana Google'i otsingu kasutamiseks
- Lugemisloendite loomine
- Kõik Windows 10 näpunäited