Как Кортана помогает плохим парням взламывать ваш компьютер

ЛАС-ВЕГАС. За последние несколько месяцев было обнаружено как минимум пять серьезных недостатков безопасности, связанных с программным обеспечением персонального помощника Microsoft Cortana, — заявили израильские исследователи безопасности на конференции по безопасности Black Hat в среду (8 августа). Были исправлены только три уязвимости, хотя Microsoft работает над исправлением остальных.

Исследователи показали, как с помощью голосовых команд Кортаны они могут запускать установленное программное обеспечение, переходить на вредоносные веб-сайты, открывать вредоносные документы Word и читать конфиденциальные файлы — и все это без ввода пароля и обхода экрана блокировки Windows. Хуже того, Microsoft позволяет третьим сторонам добавлять новые «навыки» или функции в Кортану в виде подключаемых модулей к облачным службам Кортаны.

«Что может пойти не так?» — спросил ведущий исследователь Амихай Шульман. Оказывается, многое можно, если вы не войдете в настройки Кортаны и не убедитесь, что ее нельзя использовать с включенным экраном блокировки.

БОЛЬШЕ: Как добавить или удалить Кортану из Windows 10 Экран блокировки

«Кортана — это не только голосовой интерфейс моего ноутбука», — пояснил Шульман. «Это действительно система разрешения намерений — она ​​переводит намерения человека в действия компьютера».

На самом деле Кортана имеет несколько входов: голос, конечно, но также мышь движения и щелчки, действия клавиатуры и действия сенсорного экрана. Ключом к этим атакам является то, что вызов Кортаны с помощью голосовой команды разблокирует другие методы ввода, даже если экран блокировки все еще включен.

Атаки с помощью клавиатуры с помощью Кортаны

Если Кортана находится в активном режиме, пользователь или кто-либо еще, кто имеет доступ к заблокированному компьютеру в этот момент, сможет вводить что-либо на машине с помощью клавиатуры, если набор текста ограничен, чтобы помочь Кортане что-то найти. . Все, что вам нужно сделать, это сначала сказать «Привет, Кортана». Исследователи назвали это атакой «Open Sesame».

Исследователи показали демонстрационное видео, в котором пользователь вызвал Кортану, а затем использовал клавиатуру, чтобы Кортана перемещалась по файловой системе Windows, пока не обнаружила и не запустила версия для чиптюнов темы Имперского марша смерти из «Звездных войн».

«В данном случае это была песня, но это может быть вредоносная программа или что-то еще. «, — сказал Рон Маркович, студент-программист в Израильском технологическом институте Техниона, который вместе с сокурсником Ювалем Роном помогал Шульману и ветерану службы безопасности Талу Беери с исследованиями.

В другой демонстрации был показан пользователь, использующий Кортану для запуска команд в Windows PowerShell — одной из самых мощных административных утилит — с экрана блокировки..

На самом деле вы не можете открывать файлы с экрана блокировки с помощью Кортаны, но вы можете сделать следующее: вы можете предварительно просмотреть их. Кортана покажет вам эскизы не только фотографий в файловой системе, но и текстовых файлов, включая, как показала другая демонстрация, первые три строки паролей в текстовом файле с именем «Пароли».

Вы можете подумать, что это не имеет большого значения, потому что злоумышленнику потребуется доступ к машине. Но существует множество сценариев, в которых пользователь машины блокирует экран и уходит, ошибочно полагая, что машина безопасна. Самым известным сценарием является классическая атака «Злая дева», организованная злонамеренным сотрудником отеля.

«Злоумышленник с помощью Open Sesame может получить полный контроль над заблокированной машиной», — сказал Be’ery. «Злоумышленники имеют физический доступ в течение ограниченного времени, но с таким же успехом это может быть злой уборщик офиса, злой сотрудник или злой агент пограничного контроля».

Как объяснил Беэри, исправление было чтобы Кортана работала иначе при заблокированном экране. Microsoft выпустила этот патч с ежемесячными обновлениями в июне 2018 года. Но с тех пор исследователи обнаружили еще один обход блокировки экрана с помощью клавиатуры с помощью Кортаны, о котором они не будут подробно рассказывать, пока Microsoft не исправит его.

Голосовые атаки Кортаны

Но вам не нужно ничего вводить, чтобы Кортана предала безопасность компьютера. Вы можете просто использовать голосовую команду, чтобы он перешел в веб-браузере на вредоносный веб-сайт, который затем заразит компьютер вредоносным ПО. И снова экран блокировки остается заблокированным, и пользователь компьютера может быть нигде поблизости. Исследователи назвали атаку «Голосом Исава».

В демонстрационном видеоролике пользователь говорит: «Привет, Кортана, иди на BBC.com». Исследователи уже каким-то образом скомпрометировали локальную сеть, так что браузер системы по умолчанию — с включенным экраном блокировки — перешел на поддельный веб-сайт BBC, который мог загрузить на компьютер вредоносное ПО.

Злоумышленник не сделал этого. Чтобы эта атака была эффективной, не нужно было скомпрометировать локальную сеть. Он или она мог просто приказать Кортане перейти на веб-страницу, которую злоумышленник знал как вредоносную. Если бы страница была достаточно новой, она могла бы не быть добавлена ​​в списки известных вредоносных URL-адресов, которые современные браузеры используют для блокировки опасных сайтов.

Microsoft также устранила эту атаку, в данном случае путем использование Cortana Bing для поиска веб-сайта, вызываемого с помощью голосовой команды, и предоставления пользователю списка возможных ссылок вместо прямого перехода на сайт. Таким образом, поддельные и вредоносные веб-сайты будут легче отсеиваться.

Однако, как и в случае с атакой Open Sesame, в Microsoft было сообщено как минимум об одном другом варианте атаки Voice of Esau, который работает над исправлениями.

Вредоносные плагины Cortana

Все эти исправления будут спорными, если вы можете заставить Cortana запускать собственный вредоносный код, даже когда экран компьютера заблокирован. А поскольку облачные сервисы Кортаны, где происходят все настоящие действия Кортаны, принимают «навыки», то есть плагины или скрипты, от третьих лиц, вы определенно можете это сделать.

«Есть способ проинструктировать клиентский компьютер. для вызова процесса браузера для перехода к URL-адресу, выбранному сторонним специалистом », — сказал Шульман. «URL-адрес может предоставить эксплойт браузера, чтобы захватить компьютер».

На самом деле, вам даже не понадобится эксплойт браузера, — добавил он.

» Вы можете вызвать любое приложение Microsoft Office, используя специальный URL-адрес, — сказал Шульман. «Мы сделали URL-адрес для открытия документа Word, а затем отправили вредоносные эксплойты Word».

Шульман воспроизвел демонстрационный ролик, в котором, о чудо, после того, как пользователь ввел правильный пароль и экран разблокировался, документ Word был на экране.

«Мы почти полностью атаковали», — сказал Шульман. «Я говорю« почти », потому что пользователь должен дать согласие.

« Но оказывается, что вы можете дать согласие с заблокированного экрана, — добавил он. — Вы можете войти в Gmail с заблокированного экрана. экран. Тогда все, что нужно сделать Кортане, — это спросить: «Могу ли я получить ваше разрешение?» Вы скажете: «Конечно!» и атака выполнена. «

Этот недостаток также был недавно исправлен Microsoft, так что сторонние навыки больше не могут быть задействованы с заблокированного экрана.

Как держать Кортану в сети

По умолчанию Кортана включена и прослушивает команды в Windows 10, даже когда включен экран блокировки. К счастью, это легко отключить. Просто введите что-нибудь в Панель поиска в левом нижнем углу экрана Windows 10, и откроется окно Кортаны. Затем щелкните значок шестеренки, чтобы перейти к настройкам Кортаны, и выключите параметр «Использовать Кортану, даже когда мое устройство заблокировано».

«Мы должны понимать, что экран блокировки — это не волшебство, — сказал Беери. — Это просто еще один рабочий стол с очень ограниченным доступом. Если Microsoft добавит дополнительные функции к экрану блокировки, поверхность атаки возрастет, а безопасность снизится.. «

Советы и практические рекомендации по Кортане

  • Предыдущий совет
  • Следующий совет
  • Включите «Привет, Кортана».
  • Отправьте электронное письмо с помощью Кортаны
  • Установите напоминание с помощью Кортаны
  • Поиск файлов с помощью Cortana
  • Включение и использование Cortana в Microsoft Edge
  • Изменение голоса и языка Cortana
  • Поверните Кортана отключена в Windows 10
  • Измените имя, которое вам вызывает Кортана
  • Завершение работы Windows с помощью голосовой команды
  • Найдите свой телефон с помощью Кортаны
  • Список приложений, которые работают с Кортаной.
  • Показать погоду для нескольких городов
  • Удалить личную информацию из Кортаны
  • Добавить удаление Кортаны с экрана блокировки.
  • Отправлять SMS-сообщения с помощью Кортаны
  • Настроить настройки конфиденциальности Кортаны.
  • Создавать напоминания с помощью записок
  • Получать уведомления о новостях
  • Настроить Кортану на использование Google для поиска
  • Создать списки чтения
  • Все Советы по Windows 10
Оцените статью
ubisable.ru
Добавить комментарий