Cum Cortana îi ajută pe băieții răi să vă spargă computerul

LAS VEGAS - Cel puțin cinci defecte majore de securitate care implică software-ul Microsoft Cortana pentru asistent personal au fost descoperite în ultimele luni, au declarat cercetătorii israelieni în securitate conferinței de securitate Black Hat aici miercuri (8 august). Doar trei dintre defecte au fost remediate, deși Microsoft lucrează pentru a corela celelalte.

Cercetătorii au arătat cum, utilizând comenzile vocale Cortana, puteau rula software-ul instalat, naviga către site-uri web rău intenționate, deschide documente Word rău intenționate și citi fișiere sensibile - totul fără a introduce o parolă sau a trece de ecranul de blocare Windows. Și mai rău, Microsoft permite terților să adauge noi „abilități” sau funcții la Cortana sub formă de pluginuri la serviciile cloud Cortana.

"Ce poate merge prost?" a întrebat cercetătorul principal Amichai Shulman. Se pare că multe pot, cu excepția cazului în care accesați setările Cortana și asigurați-vă că nu este utilizabilă cu ecranul de blocare activat.

MAI MULT: Cum se adaugă sau se elimină Cortana de pe ecranul de blocare Windows 10

„Cortana nu este doar interfața vocală a laptopului meu”, a explicat Shulman. „Este într-adevăr un sistem de rezoluție a intenției - traduce intenția umană în acțiuni pe computer”.

Cortana are de fapt mai multe intrări: voce, desigur, dar și mișcări și clicuri ale mouse-ului, acțiuni de la tastatură și acțiuni pe ecranul tactil. Cheia acestor atacuri este că invocarea Cortana cu o comandă vocală deblochează celelalte metode de intrare, chiar dacă ecranul de blocare este încă activat.

Atacuri de la tastatură asistate de Cortana

Dacă Cortana este în modul activ, utilizatorul sau oricine se întâmplă să aibă acces la computerul blocat în acel moment, va putea introduce lucruri în aparat folosind tastatura, atâta timp cât tastarea este limitată la a ajuta Cortana să găsească ceva. Tot ce trebuie să faceți este să spuneți mai întâi „Hei, Cortana”. Cercetătorii au numit acest lucru atacul „Sesam deschis”.

Cercetătorii au arătat un videoclip demonstrativ în care un utilizator a invocat Cortana, apoi a folosit tastatura pentru ca Cortana să navigheze în sistemul de fișiere Windows până când a găsit și a redat o versiune chiptune a temei Imperial Death March din „Războiul stelelor”.

„În acest caz a fost un cântec, dar poate fi malware sau orice vrei”, a spus Ron Marcovich, un student în inginerie software la Technion Israel Institute of Technology, care împreună cu colegul său Yuval Ron l-au ajutat pe Shulman și veteranul de securitate Tal Be Tot cu cercetarea.

O altă demonstrație a arătat unui utilizator care utilizează Cortana pentru a rula comenzi în Windows PowerShell - unul dintre cele mai puternice utilități administrative - de pe ecranul de blocare.

Nu puteți deschide fișiere de pe ecranul de blocare folosind Cortana, dar puteți face următorul lucru cel mai bun: le puteți previzualiza. Cortana vă va arăta miniaturi nu numai cu fotografii de pe sistemul de fișiere, ci și cu fișiere text - inclusiv, așa cum a arătat o altă demonstrație, primele trei linii de parole dintr-un fișier text numit „Parole”.

S-ar putea să credeți că acest lucru nu este mare lucru, deoarece atacatorul ar avea nevoie de acces la mașină. Dar există multe scenarii în care utilizatorul unei mașini blochează ecranul și se îndepărtează, crezând din greșeală că mașina este sigură. Cel mai cunoscut scenariu este atacul clasic „Evil Maid” lansat de un personal rău intenționat al hotelului.

"Abuzând Open Sesame, un atacator Evil Maid poate obține controlul deplin asupra unei mașini blocate", a spus Be'ery. „Atacatorii au acces fizic pentru o perioadă limitată de timp, dar la fel de ușor pot fi Evil Office Cleaner, Evil Co-Worker sau Evil Border Control Agent.”

Soluția, a explicat Be'ery, a fost aceea de a face Cortana să se comporte diferit atunci când ecranul a fost blocat. Microsoft a eliminat acest patch cu runda de actualizări lunare iunie 2022-2023. Dar de atunci, cercetătorii au găsit o altă ocolire a ecranului de blocare bazată pe tastatură asistată de Cortana, pe care nu o vor detalia până când Microsoft nu o va remedia.

Atacuri vocale Cortana

Dar nu trebuie să introduceți nimic pentru ca Cortana să trădeze securitatea computerului. Puteți utiliza pur și simplu o comandă vocală pentru a o naviga în browserul web către un site web rău intenționat, care apoi va infecta mașina cu malware. Din nou, ecranul de blocare rămâne blocat și este posibil ca utilizatorul computerului să nu fie nicăieri în apropiere. Cercetătorii au numit atacul „Vocea lui Esau”.

Într-un videoclip video demonstrativ, un utilizator spune „Hei, Cortana, mergi pe BBC.com”. Cercetătorii au compromis deja rețeaua locală într-un fel, astfel încât browserul implicit al sistemului - cu ecranul de blocare activat - să navigheze către un site web fals al BBC care ar fi putut încărca malware pe mașină.

Atacatorul nu ar fi trebuit să fi compromis rețeaua locală pentru ca acest atac să fie eficient. El sau ea ar fi putut pur și simplu să-i fi poruncit lui Cortana să navigheze către o pagină web despre care atacatorul știa că este rău intenționat. Dacă pagina a fost suficient de nouă, este posibil să nu fi fost adăugată la listele de adrese URL rău intenționate cunoscute pe care browserele moderne le folosesc pentru a bloca site-urile periculoase.

Microsoft a remediat și acest atac, în acest caz prin faptul că Cortana a folosit Bing pentru a căuta un site web invocat într-o comandă vocală și pentru a prezenta utilizatorului o listă de linkuri posibile, în loc să meargă direct pe site. În acest fel, site-urile web false și rău intenționate vor fi ecranate mai ușor.

Cu toate acestea, ca și în cazul atacului Open Sesame, cel puțin o altă variantă a atacului Voice of Esau a fost raportată la Microsoft, care lucrează la remedieri.

Plugin-uri Cortana rău intenționate

Toate aceste remedieri sunt discutabile dacă puteți face ca Cortana să ruleze propriul cod rău intenționat, chiar și atunci când ecranul computerului este blocat. Și pentru că serviciile cloud Cortana - unde se întâmplă toată acțiunea Cortana reală - acceptă „abilități”, adică plugin-uri sau scripturi, de la terți, cu siguranță puteți.

"Există o modalitate de a instrui computerul client să invoce un proces de browser pentru a naviga către o adresă URL aleasă de abilitatea terță parte", a spus Shulman. „Adresa URL ar putea furniza o exploatare a browserului pentru a prelua aparatul.”

De fapt, nici măcar nu ai nevoie de un browser exploatat, a adăugat el.

„Puteți invoca oricare dintre aplicațiile Microsoft Office utilizând o adresă URL specială”, a spus Shulman. „Am făcut o adresă URL să deschidă un document Word și apoi am trimis exploatări Word rău intenționate.”

Shulman a redat un clip demonstrativ în care iată, odată ce utilizatorul a introdus parola corectă și ecranul a fost deblocat, un document Word era pe ecran.

"Aproape am avut un atac complet", a spus Shulman. „Spun„ aproape ”pentru că utilizatorul trebuie să dea consimțământul.

"Dar se pare că puteți da consimțământul de pe un ecran blocat", a adăugat el. „Vă puteți conecta la Gmail de pe un ecran blocat. Atunci tot ce trebuie să facă Cortana este să întrebe„ Pot să am permisiunea ta? ” Veți spune: „Bineînțeles!” iar atacul este efectuat ".

Și acest defect a fost recent remediat de Microsoft, astfel încât abilitățile terților nu mai pot fi invocate dintr-un ecran blocat.

Cum să mențineți Cortana în linie

În mod implicit, Cortana este activată și ascultă comenzile în Windows 10 chiar și atunci când ecranul de blocare este activat. Din fericire, este ușor de dezactivat. Pur și simplu introduceți orice în bara de căutare din partea stângă jos a ecranului Windows 10 și fereastra Cortana va apărea. Apoi faceți clic pe pictograma roată pentru a ajunge la setările Cortana și dezactivați „Utilizați Cortana chiar și atunci când dispozitivul meu este blocat”.

"Trebuie să înțelegem că ecranul de blocare nu este magic", a spus Be'ery. "Este doar un alt desktop cu acces foarte limitat. Dacă Microsoft adaugă mai multe funcționalități ecranului de blocare, suprafața atacului crește și securitatea este redusă."