LAS VEGAS – W ciągu ostatnich kilku miesięcy odkryto co najmniej pięć poważnych luk bezpieczeństwa związanych z oprogramowaniem asystenta osobistego Cortana firmy Microsoft – poinformowali izraelscy badacze bezpieczeństwa na konferencji poświęconej bezpieczeństwu Black Hat w środę (8 sierpnia). Tylko trzy błędy zostały naprawione, chociaż Microsoft pracuje nad poprawką pozostałych.
Naukowcy pokazali, jak za pomocą poleceń głosowych Cortany mogą uruchamiać zainstalowane oprogramowanie, przechodzić do złośliwych witryn internetowych, otwierać złośliwe dokumenty Word i czytać poufne pliki – wszystko to bez wpisywania hasła lub omijania ekranu blokady systemu Windows. Co gorsza, Microsoft pozwala stronom trzecim dodawać nowe „umiejętności” lub funkcje do Cortany w postaci wtyczek do usług w chmurze Cortany.
"Co może się nie udać?" zapytał główny badacz Amichai Shulman. Okazuje się, że wiele może, chyba że przejdziesz do ustawień Cortany i upewnisz się, że nie można z niej korzystać przy włączonym ekranie blokady.
WIĘCEJ: Jak dodać lub usunąć Cortanę z ekranu blokady systemu Windows 10
„Cortana to nie tylko interfejs głosowy w moim laptopie” – wyjaśnił Shulman. „To naprawdę system rozwiązywania intencji - przekłada ludzkie intencje na działania komputerowe”.
Cortana w rzeczywistości ma wiele wejść: oczywiście głos, ale także ruchy i kliknięcia myszy, działania klawiatury i działania na ekranie dotykowym. Kluczem do tych ataków jest to, że wywołanie Cortany za pomocą polecenia głosowego odblokowuje inne metody wprowadzania, nawet jeśli ekran blokady jest nadal włączony.
Ataki klawiaturowe wspomagane Cortaną
Jeśli Cortana jest w trybie aktywnym, użytkownik lub ktokolwiek, kto ma w tym momencie dostęp do zablokowanego komputera, będzie mógł wpisywać rzeczy do komputera za pomocą klawiatury, o ile pisanie jest ograniczone do pomagania Cortanie w znalezieniu czegoś. Wszystko, co musisz zrobić, to najpierw powiedzieć „Hej, Cortana”. Naukowcy nazwali to atakiem „Open Sesame”.
Naukowcy pokazali film demonstracyjny, w którym użytkownik wywołał Cortanę, a następnie użył klawiatury, aby nawigować Cortaną w systemie plików Windows, dopóki nie znalazła i odtworzyła chiptuneową wersję motywu Imperialnego Marszu Śmierci z „Gwiezdnych wojen”.
„W tym przypadku była to piosenka, ale może to być złośliwe oprogramowanie lub cokolwiek, co chcesz” – powiedział Ron Marcovich, student inżynierii oprogramowania w Technion Israel Institute of Technology, który wraz z kolegą Yuvalem Ronem pomógł Shulmanowi i weteranowi bezpieczeństwa Tal Be. ery z badaniami.
Kolejna demonstracja pokazała użytkownika używającego Cortany do uruchamiania poleceń w Windows PowerShell - jednym z najpotężniejszych narzędzi administracyjnych - z ekranu blokady.
W rzeczywistości nie możesz otwierać plików z ekranu blokady za pomocą Cortany, ale możesz zrobić kolejną najlepszą rzecz: możesz wyświetlić ich podgląd. Cortana pokaże miniatury nie tylko zdjęć w systemie plików, ale także plików tekstowych – w tym, jak pokazało inne demo, pierwsze trzy wiersze haseł w pliku tekstowym o nazwie „Hasła”.
Możesz pomyśleć, że to nic wielkiego, ponieważ atakujący będzie potrzebował dostępu do maszyny. Istnieje jednak wiele scenariuszy, w których użytkownik maszyny blokuje ekran i odchodzi, błędnie uważając, że maszyna jest bezpieczna. Najbardziej znanym scenariuszem jest klasyczny atak „Evil Maid” przeprowadzony przez złośliwego pracownika hotelu.
„Nadużywając Open Sesame, atakujący Evil Maid może przejąć pełną kontrolę nad zablokowaną maszyną” – powiedział Be'ery. „Atakujący mają fizyczny dostęp przez ograniczony czas, ale równie dobrze może to być Zły Sprzątacz Biurowy, Zły Współpracownik lub Zły Agent Kontroli Granicznej”.
Poprawka, jak wyjaśnił Be'ery, polegała na tym, że Cortana zachowywała się inaczej, gdy ekran był zablokowany. Microsoft wypuścił tę poprawkę wraz z miesięcznymi aktualizacjami z czerwca 2022-2023. Ale od tego czasu badacze znaleźli kolejne omijanie blokady ekranu wspomagane przez Cortanę, którego nie opiszą, dopóki Microsoft go nie naprawi.
Ataki głosowe Cortany
Ale nie musisz nic wpisywać, aby Cortana zdradziła zabezpieczenia komputera. Możesz po prostu użyć polecenia głosowego, aby nawigować w przeglądarce internetowej do złośliwej witryny, która następnie zainfekuje komputer złośliwym oprogramowaniem. Po raz kolejny ekran blokady pozostaje zablokowany, a użytkownik komputera może nie być w pobliżu. Naukowcy nazwali atak „Głosem Ezawa”.
W filmie demonstracyjnym użytkownik mówi: „Hej, Cortana, przejdź do BBC.com”. Badacze już w jakiś sposób naruszyli sieć lokalną, aby domyślna przeglądarka systemu – z włączonym ekranem blokady – przechodziła do fałszywej witryny BBC, która mogła załadować złośliwe oprogramowanie na komputer.
Aby ten atak był skuteczny, osoba atakująca nie musiałaby włamywać się do sieci lokalnej. Mógł po prostu nakazać Cortanie przejście do strony internetowej, o której atakujący wiedział, że jest złośliwa. Jeśli strona była wystarczająco nowa, mogła nie zostać dodana do list znanych złośliwych adresów URL używanych przez nowoczesne przeglądarki do blokowania niebezpiecznych witryn.
Microsoft naprawił również ten atak, w tym przypadku Cortana używa Bing do wyszukania witryny wywołanej poleceniem głosowym i przedstawienia użytkownikowi listy możliwych linków, zamiast przechodzenia bezpośrednio do witryny. W ten sposób fałszywe i złośliwe strony będą łatwiej odfiltrowywane.
Jednak, podobnie jak w przypadku ataku Open Sesame, przynajmniej jeden inny wariant ataku Voice of Esau został zgłoszony firmie Microsoft, która pracuje nad poprawkami.
Złośliwe wtyczki Cortany
Wszystkie te poprawki są dyskusyjne, jeśli możesz zmusić Cortanę do uruchomienia własnego złośliwego kodu, nawet gdy ekran komputera jest zablokowany. A ponieważ usługi w chmurze Cortany – w których dzieje się cała prawdziwa akcja Cortany – akceptują „umiejętności”, tj. wtyczki lub skrypty od stron trzecich, zdecydowanie możesz.
„Istnieje sposób, aby poinstruować komputer kliencki, aby wywołał proces przeglądarki, aby przejść do adresu URL wybranego przez osobę trzecią” – powiedział Shulman. „Adres URL może dostarczyć exploita przeglądarki, który przejmie komputer”.
W rzeczywistości nie potrzebowałbyś nawet exploita przeglądarki, dodał.
„Możesz wywołać dowolną aplikację Microsoft Office za pomocą specjalnego adresu URL” – powiedział Shulman. „Stworzyliśmy adres URL otwierający dokument Word, a następnie wysłaliśmy złośliwe exploity Worda”.
Shulman odtworzył klip demonstracyjny, w którym i oto, po wpisaniu przez użytkownika prawidłowego hasła i odblokowaniu ekranu, na ekranie pojawił się dokument Worda.
„Prawie mieliśmy pełny atak” – powiedział Shulman. „Mówię »prawie«, ponieważ użytkownik musi wyrazić zgodę.
„Okazuje się jednak, że możesz wyrazić zgodę z zablokowanego ekranu” – dodał. „Możesz zalogować się do Gmaila z zablokowanego ekranu. Wtedy wszystko, co musi zrobić Cortana, to zapytać „Czy mogę uzyskać pozwolenie?” Powiesz: „Oczywiście!”. i atak zostaje przeprowadzony."
Ta usterka również została niedawno naprawiona przez Microsoft, dzięki czemu umiejętności innych firm nie mogą być już wywoływane z zablokowanego ekranu.
Jak utrzymać Cortanę w kolejce?
Domyślnie Cortana jest włączona i nasłuchuje poleceń w systemie Windows 10, nawet gdy ekran blokady jest włączony. Na szczęście łatwo go wyłączyć. Po prostu wpisz cokolwiek w pasku wyszukiwania w lewym dolnym rogu ekranu Windows 10, a pojawi się okno Cortany. Następnie kliknij ikonę koła zębatego, aby przejść do ustawień Cortany i wyłącz opcję „Używaj Cortany, nawet gdy moje urządzenie jest zablokowane”.
„Musimy zrozumieć, że ekran blokady nie jest magiczny” – powiedział Be'ery. „To po prostu kolejny komputer stacjonarny z bardzo ograniczonym dostępem. Jeśli Microsoft doda więcej funkcji do ekranu blokady, zwiększy się powierzchnia ataku, a bezpieczeństwo zostanie zmniejszone”.
Porady i instrukcje dotyczące Cortany
- Poprzednia wskazówka
- Następna wskazówka
- Włącz „Hej, Cortana”
- Wyślij e-mail z Cortana
- Ustaw przypomnienie z Cortana
- Wyszukaj pliki za pomocą Cortana
- Włącz i używaj Cortany w Microsoft Edge
- Zmień głos i język Cortany
- Wyłącz Cortanę w systemie Windows 10
- Zmień imię, na które dzwoni Cortana
- Zamknij system Windows za pomocą polecenia głosowego
- Znajdź swój telefon z Cortana
- Wyświetlanie listy aplikacji współpracujących z Cortana
- Pokaż pogodę dla wielu miast
- Wyczyść dane osobowe z Cortana
- Dodaj Usuń Cortanę z ekranu blokady
- Wysyłaj wiadomości SMS za pomocą Cortana
- Dostosuj ustawienia prywatności Cortany
- Twórz przypomnienia za pomocą karteczek samoprzylepnych
- Otrzymuj powiadomienia o nowościach
- Ustaw Cortanę, aby używała Google dla wyszukiwania
- Twórz listy czytelnicze
- Wszystkie wskazówki dotyczące systemu Windows 10