Πώς η Cortana βοηθά τους κακούς να χακάρουν τον υπολογιστή σας

Πίνακας περιεχομένων:

Anonim

LAS VEGAS - Τουλάχιστον πέντε μεγάλα ελαττώματα ασφαλείας που αφορούν το λογισμικό προσωπικής βοηθού Cortana της Microsoft ανακαλύφθηκαν τους τελευταίους μήνες, δήλωσαν Ισραηλινοί ερευνητές ασφαλείας στο συνέδριο ασφαλείας Black Hat εδώ την Τετάρτη (8 Αυγούστου). Μόνο τρία από τα ελαττώματα έχουν διορθωθεί, αν και η Microsoft εργάζεται για να επιδιορθώσει τα άλλα.

Οι ερευνητές έδειξαν πώς χρησιμοποιώντας φωνητικές εντολές Cortana, μπορούσαν να εκτελέσουν εγκατεστημένο λογισμικό, να πλοηγηθούν σε κακόβουλους ιστότοπους, να ανοίξουν κακόβουλα έγγραφα του Word και να διαβάσουν ευαίσθητα αρχεία - όλα χωρίς να πληκτρολογήσετε έναν κωδικό πρόσβασης ή να ξεπεράσετε την οθόνη κλειδώματος των Windows. Ακόμα χειρότερα, η Microsoft επιτρέπει σε τρίτα μέρη να προσθέσουν νέες «δεξιότητες» ή λειτουργίες στην Cortana με τη μορφή προσθηκών στις υπηρεσίες cloud της Cortana.

«Τι μπορεί να πάει στραβά;» ρώτησε ο επικεφαλής ερευνητής Amichai Shulman. Αποδεικνύεται ότι μπορεί πολύ, εκτός αν μεταβείτε στις ρυθμίσεις της Cortana και βεβαιωθείτε ότι δεν μπορεί να χρησιμοποιηθεί με ενεργοποιημένη την οθόνη κλειδώματος.

ΠΕΡΙΣΣΟΤΕΡΑ: Πώς να προσθέσετε ή να καταργήσετε την Cortana από την οθόνη κλειδώματος των Windows 10

"Η Cortana δεν είναι μόνο η φωνητική διασύνδεση στο φορητό υπολογιστή μου", εξήγησε ο Shulman. "Είναι πραγματικά ένα σύστημα ανάλυσης προθέσεων - μεταφράζει την ανθρώπινη πρόθεση σε ενέργειες υπολογιστή".

Η Cortana στην πραγματικότητα έχει πολλαπλές εισόδους: φωνή, φυσικά, αλλά και κινήσεις και κλικ του ποντικιού, ενέργειες πληκτρολογίου και ενέργειες οθόνης αφής. Το κλειδί σε αυτές τις επιθέσεις είναι ότι η κλήση της Cortana με μια φωνητική εντολή ξεκλειδώνει τις άλλες μεθόδους εισόδου, ακόμη και αν η οθόνη κλειδώματος είναι ακόμα ενεργή.

Επιθέσεις πληκτρολογίου με τη βοήθεια Cortana

Εάν η Cortana βρίσκεται σε ενεργή λειτουργία, ο χρήστης ή οποιοσδήποτε τυχαίνει να έχει πρόσβαση στον κλειδωμένο υπολογιστή εκείνη τη στιγμή, θα μπορεί να πληκτρολογήσει πράγματα στο μηχάνημα χρησιμοποιώντας το πληκτρολόγιο, εφόσον η πληκτρολόγηση περιορίζεται στη βοήθεια της Cortana να βρει κάτι. Το μόνο που χρειάζεται να κάνετε είναι να πείτε "Hey, Cortana", πρώτα. Οι ερευνητές το ονόμασαν «Ανοιχτό σουσάμι».

Οι ερευνητές έδειξαν ένα βίντεο επίδειξης στο οποίο ένας χρήστης επικαλέστηκε την Cortana, στη συνέχεια χρησιμοποίησε το πληκτρολόγιο για να περιηγηθεί η Cortana στο σύστημα αρχείων των Windows μέχρι να βρει και να παίξει μια έκδοση chiptune του θέματος του Αυτοκρατορικού Θανάτου του Μαρτίου από το "Star Wars".

"Σε αυτή την περίπτωση ήταν ένα τραγούδι, αλλά μπορεί να είναι κακόβουλο λογισμικό ή οτιδήποτε θέλετε", δήλωσε ο Ron Marcovich, φοιτητής μηχανικής λογισμικού στο Technion Israel Institute of Technology, ο οποίος μαζί με τον συμφοιτητή του Yuval Ron βοήθησαν τον Shulman και τον βετεράνο ασφαλείας Tal Be με την έρευνα.

Ένα άλλο demo έδειξε έναν χρήστη που χρησιμοποιεί την Cortana για να εκτελέσει εντολές στο Windows PowerShell - ένα από τα πιο ισχυρά βοηθητικά προγράμματα διαχείρισης - από την οθόνη κλειδώματος.

Δεν μπορείτε πραγματικά να ανοίξετε αρχεία από την οθόνη κλειδώματος χρησιμοποιώντας την Cortana, αλλά μπορείτε να κάνετε το επόμενο καλύτερο πράγμα: Μπορείτε να τα δείτε σε προεπισκόπηση. Η Cortana θα σας δείξει μικρογραφίες όχι μόνο φωτογραφιών στο σύστημα αρχείων, αλλά και αρχείων κειμένου - συμπεριλαμβανομένων, όπως έδειξε μια άλλη επίδειξη, οι τρεις πρώτες γραμμές κωδικών πρόσβασης σε ένα αρχείο κειμένου που ονομάζεται "Κωδικοί πρόσβασης".

Μπορεί να πιστεύετε ότι αυτό δεν είναι μεγάλη υπόθεση, επειδή ο εισβολέας θα χρειαστεί πρόσβαση στο μηχάνημα. Υπάρχουν όμως πολλά σενάρια στα οποία ο χρήστης ενός μηχανήματος κλειδώνει την οθόνη και απομακρύνεται, πιστεύοντας λανθασμένα ότι το μηχάνημα είναι ασφαλές. Το πιο γνωστό σενάριο είναι η κλασική επίθεση "Evil Maid" που έχει τοποθετηθεί από κακόβουλο προσωπικό του ξενοδοχείου.

"Καταχρώντας το Open Sesame, ένας επιτιθέμενος Evil Maid μπορεί να αποκτήσει τον πλήρη έλεγχο ενός κλειδωμένου μηχανήματος", δήλωσε ο Be'ery. "Οι επιτιθέμενοι έχουν φυσική πρόσβαση για περιορισμένο χρονικό διάστημα, αλλά μπορεί εξίσου εύκολα να είναι Evil Office Cleaner, Evil Co-Worker ή Evil Border Control Agent."

Η λύση, εξήγησε ο Be'ery, ήταν να κάνει την Cortana να συμπεριφερθεί διαφορετικά όταν η οθόνη ήταν κλειδωμένη. Η Microsoft απέσυρε αυτό το έμπλαστρο με τον γύρο μηνιαίων ενημερώσεων του Ιουνίου2021-2022. Αλλά από τότε, οι ερευνητές βρήκαν μια άλλη παράκαμψη κλειδώματος οθόνης με πληκτρολόγιο με τη βοήθεια Cortana, την οποία δεν θα αναφέρουν λεπτομερώς μέχρι να το διορθώσει η Microsoft.

Φωνητικές επιθέσεις Cortana

Αλλά δεν χρειάζεται να πληκτρολογήσετε τίποτα για να προδώσει η Cortana την ασφάλεια του υπολογιστή. Μπορείτε απλώς να χρησιμοποιήσετε μια φωνητική εντολή για να περιηγηθείτε στο πρόγραμμα περιήγησης ιστού σε κακόβουλο ιστότοπο, ο οποίος στη συνέχεια θα μολύνει το μηχάνημα με κακόβουλο λογισμικό. Για άλλη μια φορά, η οθόνη κλειδώματος παραμένει κλειδωμένη και ο χρήστης του υπολογιστή μπορεί να μην βρίσκεται πουθενά κοντά. Οι ερευνητές ονόμασαν την επίθεση «Φωνή του Ησαύ».

Σε ένα βίντεο κλιπ επίδειξης, ένας χρήστης λέει: "Γεια σου, Κορτάνα, πήγαινε στο BBC.com." Οι ερευνητές είχαν ήδη θέσει σε κίνδυνο το τοπικό δίκτυο με κάποιο τρόπο, έτσι ώστε το προεπιλεγμένο πρόγραμμα περιήγησης του συστήματος - με ενεργοποιημένη την οθόνη κλειδώματος - να μεταβεί σε έναν ψεύτικο ιστότοπο του BBC που θα μπορούσε να έχει φορτώσει κακόβουλο λογισμικό στο μηχάνημα.

Ο εισβολέας δεν θα χρειαζόταν να παραβιάσει το τοπικό δίκτυο για να είναι αποτελεσματική αυτή η επίθεση. Θα μπορούσε απλώς να είχε δώσει εντολή στην Cortana να μεταβεί σε μια ιστοσελίδα που ο εισβολέας γνώριζε ότι ήταν κακόβουλη. Εάν η σελίδα ήταν αρκετά νέα, ίσως να μην είχε προστεθεί στις λίστες γνωστών κακόβουλων διευθύνσεων URL που χρησιμοποιούν τα σύγχρονα προγράμματα περιήγησης για να αποκλείσουν επικίνδυνους ιστότοπους.

Η Microsoft έχει επίσης διορθώσει αυτήν την επίθεση, σε αυτήν την περίπτωση, κάνοντας την Cortana να χρησιμοποιήσει το Bing για να αναζητήσει έναν ιστότοπο που κλήθηκε σε μια φωνητική εντολή και να παρουσιάσει στον χρήστη μια λίστα πιθανών συνδέσμων, αντί να μεταβεί απευθείας στον ιστότοπο. Με αυτόν τον τρόπο, οι ψεύτικοι και κακόβουλοι ιστότοποι θα εμφανίζονται πιο εύκολα.

Ωστόσο, όπως και με την επίθεση Open Sesame, τουλάχιστον μία άλλη παραλλαγή της επίθεσης Voice of Esau έχει αναφερθεί στη Microsoft, η οποία εργάζεται για επιδιορθώσεις.

Κακόβουλα πρόσθετα Cortana

Όλες αυτές οι διορθώσεις είναι αμφίβολες αν μπορείτε να κάνετε την Cortana να τρέξει τον δικό σας κακόβουλο κώδικα, ακόμη και όταν η οθόνη του υπολογιστή είναι κλειδωμένη. Και επειδή οι υπηρεσίες cloud της Cortana - όπου συμβαίνει όλη η πραγματική δράση της Cortana - δέχονται "δεξιότητες", δηλαδή πρόσθετα ή σενάρια, από τρίτους, σίγουρα μπορείτε.

"Υπάρχει ένας τρόπος να δοθεί εντολή στον υπολογιστή-πελάτη να επικαλεστεί μια διαδικασία προγράμματος περιήγησης για να μεταβεί σε μια διεύθυνση URL που επιλέγεται από την ικανότητα τρίτου μέρους", δήλωσε ο Shulman. "Η διεύθυνση URL θα μπορούσε να προσφέρει μια εκμετάλλευση προγράμματος περιήγησης για να αναλάβει το μηχάνημα."

Στην πραγματικότητα, δεν θα χρειαστείτε καν μια εκμετάλλευση προγράμματος περιήγησης, πρόσθεσε.

"Μπορείτε να επικαλεστείτε οποιαδήποτε από τις εφαρμογές του Microsoft Office χρησιμοποιώντας μια ειδική διεύθυνση URL", δήλωσε ο Shulman. "Δημιουργήσαμε μια διεύθυνση URL που άνοιξε ένα έγγραφο του Word και στη συνέχεια στείλαμε κακόβουλες εκμεταλλεύσεις του Word."

Ο Shulman έπαιξε ένα κλιπ επίδειξης στο οποίο, ιδού, μόλις ο χρήστης πληκτρολόγησε τον σωστό κωδικό πρόσβασης και η οθόνη ξεκλειδώθηκε, εμφανίστηκε ένα έγγραφο του Word στην οθόνη.

"Είχαμε σχεδόν μια πλήρη επίθεση", είπε ο Shulman. "Λέω" σχεδόν "επειδή ο χρήστης πρέπει να δώσει τη συγκατάθεσή του.

"Αλλά αποδεικνύεται ότι μπορείτε να δώσετε συγκατάθεση από μια κλειδωμένη οθόνη", πρόσθεσε. "Μπορείτε να συνδεθείτε στο Gmail από μια κλειδωμένη οθόνη. Τότε το μόνο που έχει να κάνει η Cortana είναι να ρωτήσει" Μπορώ να έχω την άδειά σας; " Θα πείτε, "Φυσικά!" και η επίθεση πραγματοποιείται ».

Αυτό το ελάττωμα, επίσης, διορθώθηκε πρόσφατα από τη Microsoft, έτσι ώστε οι δεξιότητες τρίτων να μην μπορούν πλέον να επικαλούνται από μια κλειδωμένη οθόνη.

Πώς να κρατήσετε την Cortana σε γραμμή

Από προεπιλογή, η Cortana είναι ενεργοποιημένη και ακούει εντολές στα Windows 10 ακόμη και όταν η οθόνη κλειδώματος είναι ενεργοποιημένη. Ευτυχώς, είναι εύκολο να απενεργοποιηθεί. Απλώς εισαγάγετε οτιδήποτε στη γραμμή αναζήτησης στο κάτω αριστερό μέρος της οθόνης των Windows 10 και θα εμφανιστεί το παράθυρο Cortana. Στη συνέχεια, κάντε κλικ στο εικονίδιο με το γρανάζι για να μεταβείτε στις ρυθμίσεις της Cortana και απενεργοποιήστε το "Χρήση της Cortana ακόμη και όταν η συσκευή μου είναι κλειδωμένη".

"Πρέπει να καταλάβουμε ότι η οθόνη κλειδώματος δεν είναι μαγική", δήλωσε ο Be'ery. "Είναι απλώς μια άλλη επιφάνεια εργασίας με πολύ περιορισμένη πρόσβαση. Εάν η Microsoft προσθέσει περισσότερη λειτουργικότητα στην οθόνη κλειδώματος, η επιφάνεια της επίθεσης μεγαλώνει και η ασφάλεια μειώνεται."

Cortana Tips and How-Tos

  • Προηγούμενη συμβουλή
  • Επόμενη συμβουλή
  • Ενεργοποιήστε το "Hey Cortana"
  • Στείλτε ένα email με την Cortana
  • Ορίστε μια Υπενθύμιση με την Cortana
  • Αναζήτηση αρχείων με την Cortana
  • Ενεργοποιήστε και χρησιμοποιήστε την Cortana στο Microsoft Edge
  • Αλλάξτε τη φωνή και τη γλώσσα της Cortana
  • Απενεργοποιήστε την Cortana στα Windows 10
  • Αλλάξτε το όνομα Η Cortana σας καλεί
  • Κλείστε τα Windows με φωνητική εντολή
  • Βρείτε το τηλέφωνό σας με την Cortana
  • Λίστα εφαρμογών που λειτουργούν με την Cortana
  • Εμφάνιση καιρού για πολλές πόλεις
  • Εκκαθάριση προσωπικών πληροφοριών από την Cortana
  • Προσθέστε Κατάργηση Cortana από την οθόνη κλειδώματος
  • Στείλτε μηνύματα SMS με την Cortana
  • Αλλάξτε τις ρυθμίσεις απορρήτου της Cortana
  • Δημιουργήστε υπενθυμίσεις με κολλώδεις σημειώσεις
  • Λάβετε ειδοποιήσεις ειδήσεων
  • Ορίστε την Cortana να χρησιμοποιεί το Google για αναζήτηση
  • Δημιουργήστε λίστες ανάγνωσης
  • Όλες οι συμβουλές για τα Windows 10