Як Кортана допомагає злочинцям зламати ваш ПК

LAS VEGAS - Щонайменше п'ять основних недоліків безпеки, пов'язаних із програмним забезпеченням Microsoft Cortana для особистих помічників, були виявлені за останні кілька місяців, повідомили ізраїльські дослідники з питань безпеки на конференції з безпеки Black Hat, що відбулася тут у середу (8 серпня). Виправлено лише три недоліки, хоча Microsoft працює над виправленням інших.

Дослідники показали, як за допомогою голосових команд Cortana вони могли запускати встановлене програмне забезпечення, переходити на шкідливі веб -сайти, відкривати шкідливі документи Word і читати конфіденційні файли - все це не вводячи пароль і не проходячи через екран блокування Windows. Що ще гірше, Microsoft дозволяє третім сторонам додавати нові "навички" або функції до Cortana у вигляді плагінів для хмарних служб Cortana.

"Що може піти не так?" - запитав провідний дослідник Аміхай Шульман. Виявляється, багато чого може, якщо ви не зайдете в налаштування Cortana і переконайтесь, що він не можна використовувати з увімкненим екраном блокування.

ДАЛІ: Як додати або видалити Cortana з екрану блокування Windows 10

"Кортана - це не просто голосовий інтерфейс мого ноутбука", - пояснив Шульман. "Це насправді система вирішення намірів - вона переводить людські наміри в дії комп'ютера".

Cortana насправді має кілька входів: звичайно, голос, але також рухи та клацання миші, дії клавіатури та дії на сенсорному екрані. Ключ до цих атак полягає в тому, що виклик Cortana за допомогою голосової команди розблоковує інші способи введення, навіть якщо екран блокування все ще ввімкнено.

Атаки клавіатури за допомогою Cortana

Якщо Cortana перебуває в активному режимі, користувач або той, хто в цей момент має доступ до заблокованого комп’ютера, зможе вводити речі в машину за допомогою клавіатури, якщо тільки введення тексту допомагає Cortana щось знайти. Все, що вам потрібно зробити, це спочатку сказати "Привіт, Кортана". Дослідники назвали це нападом "Відкритий кунжут".

Дослідники показали демонстраційне відео, в якому користувач викликав Кортану, а потім використовував клавіатуру, щоб Кортана орієнтувалася у файловій системі Windows, поки не знайшла та не відтворила версію чіптюну теми Імперського маршу смерті з "Зоряних воєн".

"У цьому випадку це була пісня, але це може бути шкідливе програмне забезпечення або все, що завгодно",-сказав Рон Маркович, студент програмного забезпечення із Ізраїльського технологічного інституту Technion, який разом зі своїм однокурсником Ювалом Роном допомагав Шульману та ветерану безпеки Тал Бе Поспішайте з дослідженням.

Інша демонстрація показала, що користувач використовує Cortana для виконання команд у Windows PowerShell - одній з найпотужніших адміністративних утиліт - з екрану блокування.

Ви дійсно не можете відкривати файли з екрану блокування за допомогою Cortana, але ви можете зробити наступне найкраще: Ви можете їх попередньо переглянути. Cortana покаже вам ескізи не тільки фотографій у файловій системі, а й текстових файлів - включаючи, як показала інша демонстрація, перші три рядки паролів у текстовому файлі з назвою "Паролі".

Ви можете подумати, що це не є великою справою, тому що зловмиснику знадобиться доступ до машини. Але є багато сценаріїв, коли користувач машини блокує екран і йде геть, помилково вважаючи машину безпечною. Найвідоміший сценарій-класична атака "Злої покоївки", яку здійснив зловмисний працівник готелю.

"Зловживаючи Open Sesame, нападник Evil Maid може отримати повний контроль над заблокованою машиною", - сказав Беері. "Зловмисники мають фізичний доступ протягом обмеженого часу, але це так само легко може бути Evil Office Cleaner, Evil Co-Worker або Evil Border Control Agent".

Виправлення, пояснив Беері, полягало в тому, щоб Кортана поводилася інакше, коли екран був заблокований. Microsoft витіснила цей патч із раундом щомісячних оновлень у червні 2022-2023 років. Але з тих пір дослідники знайшли ще один обхід блокування екрану за допомогою клавіатури, який підтримується Cortana, і вони не будуть детально описувати, поки Microsoft не виправить це.

Голосові атаки Кортани

Але вам не потрібно нічого вводити, щоб Кортана зрадила безпеку комп'ютера. Ви можете просто скористатися голосовою командою, щоб він перемістив веб -браузер на шкідливий веб -сайт, який потім заразить машину шкідливим програмним забезпеченням. Знову екран блокування залишається заблокованим, і користувача комп’ютера може бути ніде поруч. Дослідники назвали атаку "Голос Ісава".

У демонстраційному відеокліпі користувач каже: "Привіт, Кортана, перейди на BBC.com". Дослідники якимось чином скомпрометували локальну мережу, тому веб -переглядач системи за умовчанням - із увімкненим екраном блокування - переходить на підроблений веб -сайт BBC, який міг завантажити шкідливе програмне забезпечення на машину.

Зловмиснику не потрібно було зламати локальну мережу, щоб ця атака була ефективною. Він або вона могли просто наказати Кортані перейти на веб -сторінку, яку зловмисник знав як зловмисну. Якби сторінка була досить новою, її, можливо, не було б додано до списків відомих шкідливих URL -адрес, які сучасні браузери використовують для блокування небезпечних сайтів.

Корпорація Майкрософт також виправила цю атаку, у цьому випадку, попросивши Кортану використовувати Bing для пошуку веб -сайту, викликаного за допомогою голосової команди, і представити користувачеві список можливих посилань, замість того, щоб переходити безпосередньо на сайт. Таким чином, підроблені та шкідливі веб -сайти будуть легше перевірятися.

Однак, як і в разі атаки Open Sesame, Microsoft повідомила щонайменше про один інший варіант атаки «Голос Ісава», який працює над виправленнями.

Шкідливі плагіни Cortana

Усі ці виправлення є спірними, якщо ви можете змусити Cortana запустити власний шкідливий код, навіть коли екран комп’ютера заблоковано. І оскільки хмарні служби Cortana - де відбуваються всі справжні дії Cortana - приймають "навички", тобто плагіни або сценарії, від третіх сторін, ви точно можете.

"Існує спосіб доручити клієнтській машині викликати процес браузера для переходу до URL-адреси, обраної сторонніми навичками",-сказав Шульман. "URL -адреса може забезпечити експлойт браузера для заволодіння машиною".

Насправді вам навіть не знадобиться експлойт браузера, додав він.

"Ви можете викликати будь -яку з програм Microsoft Office за допомогою спеціальної URL -адреси", - сказав Шульман. "Ми зробили URL -адресу відкритою документом Word, а потім надіслали шкідливі експлойти Word."

Шульман відтворив демонстраційний кліп, в якому ось, як тільки користувач ввів правильний пароль і екран розблоковано, на екрані з'явився документ Word.

"У нас був майже повний напад", - сказав Шульман. "Я кажу" майже ", тому що користувач повинен дати згоду.

"Але виявляється, що ви можете дати згоду з заблокованого екрану", - додав він. "Ви можете увійти в Gmail із заблокованого екрана. Тоді Кортані залишається лише запитати" Чи можу я отримати ваш дозвіл? " Ви скажете: "Звичайно!" і атака здійснена ».

Ця помилка також була нещодавно виправлена Microsoft, так що навички третіх сторін більше не можна викликати з заблокованого екрану.

Як тримати Кортану в черзі

За замовчуванням Cortana увімкнена і прослуховує команди в Windows 10, навіть якщо екран блокування увімкнено. На щастя, його легко відключити. Просто введіть будь -що у рядок пошуку в нижньому лівому куті екрана Windows 10, і з’явиться вікно Cortana. Потім натисніть на значок шестірні, щоб перейти до налаштувань Cortana і вимкніть "Використовувати Cortana, навіть якщо мій пристрій заблоковано".

"Ми повинні розуміти, що екран блокування - це не магія", - сказав Беері. "Це просто черговий робочий стіл з дуже обмеженим доступом. Якщо Microsoft додасть більше функцій на заблокований екран, поверхня атаки зросте, а безпека знизиться".