Kā Cortana palīdz ļaunajiem puišiem uzlauzt jūsu datoru - AtsauksmesExpert.net

Pēdējo mēnešu laikā ir atklātas vismaz piecas būtiskas drošības nepilnības, kas saistītas ar Microsoft personālā asistenta programmatūru Cortana, Izraēlas drošības pētnieki trešdien (8. augustā) sacīja Black Hat drošības konferencē. Tikai trīs no trūkumiem ir novērsti, lai gan Microsoft strādā, lai labotu pārējos.

Pētnieki parādīja, kā, izmantojot Cortana balss komandas, viņi varētu palaist instalēto programmatūru, pārvietoties uz ļaunprātīgām vietnēm, atvērt ļaunprātīgus Word dokumentus un lasīt sensitīvus failus - tas viss, neievadot paroli un nepārsniedzot Windows bloķēšanas ekrānu. Vēl ļaunāk ir tas, ka Microsoft ļauj trešajām pusēm pievienot Cortana jaunas "prasmes" vai funkcijas Cortana mākoņa pakalpojumu spraudņu veidā.

"Kas var notikt nepareizi?" jautāja vadošais pētnieks Amichai Shulman. Izrādās, ka to var daudz, ja vien neiedziļināties Cortana iestatījumos un nepārliecinieties, ka tas nav izmantojams ar ieslēgtu bloķēšanas ekrānu.

VAIRĀK: Kā pievienot vai noņemt Cortana no Windows 10 bloķēšanas ekrāna

"Cortana nav tikai balss interfeiss manā klēpjdatorā," paskaidroja Šulmans. "Tā patiešām ir nodomu risināšanas sistēma - tā cilvēka nodomu pārvērš datora darbībās."

Cortana patiesībā ir vairākas ievades: protams, balss, bet arī peles kustības un klikšķi, tastatūras darbības un skārienekrāna darbības. Šo uzbrukumu atslēga ir tāda, ka, izsaucot Cortana ar balss komandu, tiek atvērtas citas ievades metodes, pat ja bloķēšanas ekrāns joprojām ir ieslēgts.

Tastatūras uzbrukumi ar Cortana palīdzību

Ja Cortana ir aktīvajā režīmā, lietotājs vai ikviens, kam tajā brīdī ir piekļuve bloķētajam datoram, varēs ierakstīt mašīnā lietas, izmantojot tastatūru, ja rakstīšana ir ierobežota, lai palīdzētu Cortanai kaut ko atrast. Viss, kas jums jādara, vispirms jāsaka: "Hei, Cortana". Pētnieki to nosauca par "atvērtā sezama" uzbrukumu.

Pētnieki demonstrēja demonstrācijas video, kurā lietotājs izsauca Cortana un pēc tam izmantoja tastatūru, lai Cortana pārvietotos Windows failu sistēmā, līdz tā atrada un atskaņoja Imperiālās nāves marta tēmas chiptune versiju no "Zvaigžņu kariem".

"Šajā gadījumā tā bija dziesma, taču tā var būt ļaunprātīga programmatūra vai jebkas, ko vēlaties," sacīja Izraēlas Tehnoloģijas institūta programmatūras inženierijas students Rons Marcovičs, kurš kopā ar kursa biedru Juvalu Ronu palīdzēja Šulmanam un drošības veterānam Tal Be ery ar pētījumu.

Citā demonstrācijā tika parādīts, ka lietotājs izmanto Cortana, lai no bloķēšanas ekrāna palaistu komandas sistēmā Windows PowerShell - vienu no spēcīgākajām administratīvajām utilītprogrammām.

Jūs faktiski nevarat atvērt failus no bloķēšanas ekrāna, izmantojot Cortana, taču varat darīt nākamo labāko: varat priekšskatīt tos. Cortana parādīs sīktēlus ne tikai failu sistēmā esošajiem fotoattēliem, bet arī teksta failiem, ieskaitot, kā parādīts citā demonstrācijā, pirmās trīs paroļu rindas teksta failā ar nosaukumu "Paroles".

Jūs domājat, ka tas nav liels darījums, jo uzbrucējam būtu nepieciešama piekļuve mašīnai. Bet ir daudz scenāriju, kuros mašīnas lietotājs bloķē ekrānu un iet prom, kļūdaini uzskatot, ka mašīna ir droša. Vispazīstamākais scenārijs ir klasiskais "Ļaunās kalpones" uzbrukums, ko sarīkojis ļaunprātīgs viesnīcas darbinieks.

"Ļaunprātīgi izmantojot Open Sesame, ļaunās kalpones uzbrucējs var iegūt pilnīgu kontroli pār bloķētu mašīnu," sacīja Bērijs. "Uzbrucējiem ir fiziska piekļuve ierobežotam laikam, taču tikpat viegli tas var būt ļaunais biroja tīrītājs, ļaunais līdzstrādnieks vai ļauno robežu kontroles aģents."

Be'ery paskaidroja, ka, lai ekrāns būtu bloķēts, Cortana rīkotos citādi. Microsoft izlaida šo ielāpu, izmantojot 2022-2023. – 2022. gada jūnija ikmēneša atjauninājumu kārtu. Bet kopš tā laika pētnieki ir atraduši citu Cortana palīdzību, izmantojot tastatūru, bloķēšanas ekrāna apvedceļu, kuru viņi detalizēs, kamēr Microsoft to neizlabos.

Cortana balss uzbrukumi

Bet jums nekas nav jāievada, lai Cortana nodotu datora drošību. Jūs varat vienkārši izmantot balss komandu, lai tā pārlūkotu tīmekļa pārlūkprogrammu uz ļaunprātīgu vietni, kas pēc tam inficēs iekārtu ar ļaunprātīgu programmatūru. Atkal bloķēšanas ekrāns paliek bloķēts, un datora lietotājs, iespējams, nav tuvumā. Pētnieki nosauca uzbrukumu "Ēzava balss".

Demonstrācijas videoklipā lietotājs saka: "Hei, Cortana, dodieties uz BBC.com." Pētnieki jau bija kaut kā apdraudējuši vietējo tīklu, lai sistēmas noklusējuma pārlūkprogramma - ar ieslēgtu bloķēšanas ekrānu - pārietu uz viltotu BBC vietni, kas mašīnā varēja ielādēt ļaunprātīgu programmatūru.

Lai uzbrukums būtu efektīvs, uzbrucējam nevajadzēja apdraudēt vietējo tīklu. Viņš vai viņa varēja vienkārši pavēlēt Cortanai pāriet uz tīmekļa lapu, kuru uzbrucējs zināja par ļaunprātīgu. Ja lapa bija pietiekami jauna, iespējams, tā nebija pievienota zināmo ļaunprātīgo URL sarakstiem, kurus mūsdienu pārlūkprogrammas izmanto, lai bloķētu bīstamas vietnes.

Arī Microsoft ir novērsis šo uzbrukumu, šajā gadījumā liekot Cortana izmantot Bing, lai meklētu balss komandā izsaukto vietni un parādītu lietotājam iespējamo saišu sarakstu, nevis dotos tieši uz vietni. Tādā veidā viltotas un ļaunprātīgas vietnes tiks vieglāk pārbaudītas.

Tomēr, tāpat kā Open Sesame uzbrukumā, vismaz viens cits Esau balss uzbrukuma variants ir ziņots Microsoft, kas strādā pie labojumiem.

Ļaunprātīgi Cortana spraudņi

Visi šie labojumi ir strīdīgi, ja jūs varat likt Cortana palaist savu ļaunprātīgo kodu pat tad, ja datora ekrāns ir bloķēts. Un, tā kā Cortana mākoņpakalpojumi - kur notiek visa īstā Cortana darbība - pieņem trešo pušu "prasmes", t.i., spraudņus vai skriptus, jūs noteikti varat.

"Ir veids, kā uzdot klienta mašīnai izsaukt pārlūkprogrammas procesu, lai pārietu uz trešās puses prasmju izvēlētu URL," sacīja Šulmans. "URL varētu nodrošināt pārlūkprogrammas izmantošanu, lai pārņemtu mašīnu."

Patiesībā jums pat nebūtu nepieciešama pārlūkprogrammas izmantošana, viņš piebilda.

"Jūs varat izsaukt jebkuru Microsoft Office lietojumprogrammu, izmantojot īpašu URL," sacīja Šulmans. "Mēs izveidojām URL, kas atver Word dokumentu, un pēc tam nosūtījām ļaunprātīgu Word izmantošanu."

Šulmans spēlēja demonstrācijas klipu, kurā redzi, kad lietotājs ir ievadījis pareizo paroli un ekrāns ir atbloķēts, ekrānā bija redzams Word dokuments.

"Mums gandrīz bija pilns uzbrukums," sacīja Šulmans. "Es saku" gandrīz ", jo lietotājam ir jādod piekrišana.

"Bet izrādās, ka jūs varat dot piekrišanu no bloķēta ekrāna," viņš piebilda. "Jūs varat pierakstīties pakalpojumā Gmail no bloķēta ekrāna. Tad viss, kas Cortanai jādara, ir jautāt:" Vai man ir jūsu atļauja? " Jūs teiksiet: "Protams!" un uzbrukums tiek veikts. "

Arī šo trūkumu nesen novērsa Microsoft, lai trešo personu prasmes vairs nevarētu izmantot no bloķēta ekrāna.

Kā saglabāt Cortana līniju

Pēc noklusējuma Cortana ir iespējota un klausās komandas sistēmā Windows 10 pat tad, ja ir ieslēgts bloķēšanas ekrāns. Par laimi, to ir viegli atspējot. Vienkārši ievadiet visu meklēšanas joslā Windows 10 ekrāna apakšējā kreisajā stūrī, un tiks parādīts logs Cortana. Pēc tam noklikšķiniet uz zobrata ikonas, lai atvērtu Cortana iestatījumus, un izslēdziet opciju “Izmantot Cortana pat tad, ja mana ierīce ir bloķēta”.

"Mums ir jāsaprot, ka bloķēšanas ekrāns nav maģija," sacīja Beerijs. "Tā ir tikai cita darbvirsma ar ļoti ierobežotu piekļuvi. Ja Microsoft bloķēšanas ekrānam pievieno vairāk funkcionalitātes, uzbrukuma virsma palielinās un drošība samazinās."