LAS VEGAS - Najmanje pet velikih sigurnosnih propusta koji uključuju Microsoftov softver Cortana za osobnog asistenta otkriveno je u posljednjih nekoliko mjeseci, rekli su izraelski sigurnosni istraživači na sigurnosnoj konferenciji Black Hat u srijedu (8. kolovoza). Otklonjene su samo tri greške, iako Microsoft radi na ispravljanju ostalih.
Istraživači su pokazali kako su pomoću glasovnih naredbi Cortana mogli pokrenuti instalirani softver, kretati se do zlonamjernih web stranica, otvarati zlonamjerne Wordove dokumente i čitati osjetljive datoteke - sve bez upisivanja lozinke ili prolaska kroz zaključani zaslon sustava Windows. Još gore, Microsoft dopušta trećim stranama da dodaju nove "vještine" ili funkcije Cortani u obliku dodataka za Cortaine oblačne usluge.
"Što bi moglo poći po zlu?" upitao je vodeći istraživač Amichai Shulman. Ispostavilo se da mnogo toga može, osim ako ne uđete u postavke Cortane i provjerite nije li upotrebljiv s uključenim zaključanim zaslonom.
VIŠE: Kako dodati ili ukloniti Cortanu s zaključanog zaslona sustava Windows 10
"Cortana nije samo glasovno sučelje za moje prijenosno računalo", objasnio je Shulman. "To je doista sustav za rješavanje namjera - on ljudsku namjeru prevodi u radnje računala."
Cortana zapravo ima više ulaza: glas, naravno, ali i pokrete i klikove mišem, radnje tipkovnice i radnje na zaslonu osjetljivom na dodir. Ključ ovih napada je taj što se pozivanjem Cortane glasovnom naredbom otključavaju druge metode unosa, čak i ako je zaključani zaslon još uvijek uključen.
Napadi tipkovnice uz pomoć Cortane
Ako je Cortana u aktivnom načinu rada, korisnik ili netko tko u tom trenutku ima pristup zaključanom računalu moći će upisivati stvari u stroj pomoću tipkovnice, sve dok je tipkanje ograničeno na pomoć Cortani da pronađe nešto. Sve što trebate učiniti je prvo reći: "Hej, Cortana". Istraživači su to nazvali napadom "Otvoreni sezam".
Znanstvenici su prikazali demonstracijski video u kojem je korisnik pozvao Cortanu, a zatim je pomoću tipkovnice Cortana upravljao datotečnim sustavom Windows sve dok nije pronašao i reproducirao čiptune verziju teme Imperial Death March iz "Ratova zvijezda".
"U ovom slučaju to je bila pjesma, ali to može biti zlonamjeran softver ili bilo što drugo što želite", rekao je Ron Marcovich, student softverskog inženjerstva na Izraelskom tehnološkom institutu Technion, koji je zajedno sa kolegom studentom Yuvalom Ronom pomogao Shulmanu i veteranu sigurnosti Tal Beu požurite s istraživanjem.
Još jedna demonstracija pokazala je korisnika koji koristi Cortanu za pokretanje naredbi u Windows PowerShellu - jednom od najmoćnijih administrativnih pomoćnih programa - sa zaključanog zaslona.
Ne možete zapravo otvoriti datoteke sa zaključanog zaslona pomoću Cortane, ali možete učiniti sljedeće najbolje: Možete ih pregledati. Cortana će vam prikazati minijature ne samo fotografija u datotečnom sustavu, već i tekstualne datoteke - uključujući, kako je pokazao još jedan demo, prva tri retka lozinki u tekstualnoj datoteci pod nazivom "Lozinke".
Možda mislite da to nije velika stvar, jer bi napadaču trebao pristup stroju. No, postoji mnogo scenarija u kojima korisnik stroja zaključava zaslon i odlazi, pogrešno vjerujući da je stroj siguran. Najpoznatiji scenarij je klasični napad "Zle sluškinje" koji je izveo zlonamjerni hotelski djelatnik.
"Zloupotrebom Open Sesama napadač Zle sluškinje može steći potpunu kontrolu nad zaključanim strojem", rekao je Be'ery. "Napadači imaju fizički pristup ograničeno vrijeme, ali to isto tako lako može biti Zli čistač ureda, Zli suradnik ili Zli agent za kontrolu granice."
Popravak je, objasnio je Be'ery, bio u tome da se Cortana ponaša drugačije kad je zaslon zaključan. Microsoft je tu zakrpu istisnuo rundom mjesečnih ažuriranja u lipnju 2022-2023.-2022. No, od tada su istraživači pronašli još jedan zaobilazni način zaključavanja zaslona zasnovan na tipkovnici uz pomoć Cortane, koji neće detaljno opisivati dok ga Microsoft ne popravi.
Glasovni napadi Cortane
Ali ne morate ništa upisivati da bi Cortana izdala sigurnost računala. Možete jednostavno upotrijebiti glasovnu naredbu za navigaciju web preglednika do zlonamjerne web stranice koja će tada zaraziti stroj zlonamjernim softverom. Još jednom, zaključani zaslon ostaje zaključan, a korisnik računala možda nije nigdje u blizini. Istraživači su nazvali napad "Glas Ezava".
U pokaznom video isječku korisnik kaže: "Hej, Cortana, idi na BBC.com." Istraživači su već na neki način kompromitirali lokalnu mrežu tako da se zadani preglednik sustava - s uključenim zaključanim zaslonom - kreće do lažne BBC web stranice koja je mogla učitati zlonamjerni softver na stroj.
Da bi napad bio učinkovit, napadač ne bi trebao kompromitirati lokalnu mrežu. On ili ona su jednostavno mogli narediti Cortani da dođe do web stranice za koju je napadač znao da je zlonamjerna. Da je stranica bila dovoljno nova, možda nije dodana na popise poznatih zlonamjernih URL -ova koje moderni preglednici koriste za blokiranje opasnih web lokacija.
Microsoft je popravio i ovaj napad, u ovom slučaju tako što je Cortana koristio Bing da potraži web stranicu pozvanu glasovnom naredbom i predstavi korisniku popis mogućih veza, umjesto da ide izravno na web mjesto. Na taj će se način lažne i zlonamjerne web stranice lakše otkriti.
Međutim, kao i kod napada Open Sesame, Microsoft je prijavio barem još jednu varijantu napada Voice of Esau, koja radi na popravcima.
Zlonamjerni dodaci Cortana
Svi su ti popravci sporni ako možete natjerati Cortanu da pokrene vlastiti zlonamjerni kôd, čak i kad je zaslon računala zaključan. A budući da Cortanine cloud usluge - gdje se događaju sve prave Cortanove radnje - prihvaćaju "vještine", tj. Dodatke ili skripte, od trećih strana, definitivno možete.
"Postoji način da uputite klijentski stroj da pozove proces preglednika za navigaciju do URL-a koji odabire vještina treće strane", rekao je Shulman. "URL bi mogao isporučiti iskorištavanje preglednika za preuzimanje stroja."
Zapravo, ne bi vam ni trebao eksploat preglednika, dodao je.
"Možete pozvati bilo koju od aplikacija sustava Microsoft Office pomoću posebnog URL -a", rekao je Shulman. "Učinili smo da URL otvori Wordov dokument, a zatim smo poslali zlonamjerne iskorištavanja programa Word."
Shulman je pustio demonstracijski isječak u kojem je, evo, nakon što je korisnik upisao ispravnu lozinku i otključao zaslon, na ekranu bio Wordov dokument.
"Skoro smo imali potpuni napad", rekao je Shulman. "Kažem" skoro "jer korisnik mora dati pristanak.
"Ali ispostavilo se da pristanak možete dati sa zaključanog zaslona", dodao je. "Možete se prijaviti na Gmail sa zaključanog zaslona. Tada Cortana samo treba pitati" Mogu li dobiti vaše dopuštenje? " Reći ćete: 'Naravno!' i napad je izveden. "
I ovaj je nedostatak nedavno ispravio Microsoft, tako da se sa zaključanog zaslona više ne mogu pozvati na vještine trećih strana.
Kako držati Cortanu u redu
Prema zadanim postavkama, Cortana je omogućena i sluša naredbe u sustavu Windows 10 čak i kada je zaključani zaslon uključen. Na sreću, jednostavno ih je onemogućiti. Jednostavno unesite bilo što u traku za pretraživanje u donjem lijevom kutu zaslona Windows 10 i pojavit će se prozor Cortana. Zatim kliknite ikonu zupčanika za pristup postavkama Cortane i isključite "Koristi Cortanu čak i kad mi je uređaj zaključan".
"Moramo shvatiti da zaključani zaslon nije magija", rekao je Be'ery. "To je samo još jedna radna površina s vrlo ograničenim pristupom. Ako Microsoft doda još funkcija na zaključani zaslon, površina napada raste i sigurnost se smanjuje."
Savjeti i upute za Cortanu
- Prethodni savjet
- Sljedeći savjet
- Uključite "Hey Cortana"
- Pošaljite e -poruku s Cortanom
- Postavite podsjetnik pomoću Cortane
- Potražite datoteke pomoću Cortane
- Uključite i koristite Cortanu u Microsoft Edgeu
- Promijenite Cortanin glas i jezik
- Isključite Cortanu u sustavu Windows 10
- Promijenite ime Cortana vas zove
- Isključite Windows glasovnom naredbom
- Pronađite svoj telefon s Cortanom
- Navedite aplikacije koje rade s Cortanom
- Prikaži vrijeme za više gradova
- Brisanje osobnih podataka iz Cortane
- Dodajte Uklonite Cortanu sa zaključanog zaslona
- Šaljite SMS poruke s Cortanom
- Podesite postavke privatnosti Cortane
- Izradite podsjetnike s ljepljivim bilješkama
- Primajte obavijesti o vijestima
- Postavite Cortanu da koristi Google za pretraživanje
- Napravite popise za čitanje
- Svi savjeti za Windows 10
