Как Кортана помогает плохим парням взламывать ваш компьютер - ОтзывыExpert.net

ЛАС-ВЕГАС. За последние несколько месяцев было обнаружено по крайней мере пять серьезных недостатков безопасности, связанных с программным обеспечением Microsoft Cortana для личного помощника, сообщили израильские исследователи безопасности на конференции по безопасности Black Hat здесь в среду (8 августа). Были исправлены только три уязвимости, хотя Microsoft работает над исправлением остальных.

Исследователи показали, как с помощью голосовых команд Кортаны они могут запускать установленное программное обеспечение, переходить на вредоносные веб-сайты, открывать вредоносные документы Word и читать конфиденциальные файлы - и все это без ввода пароля и обхода экрана блокировки Windows. Хуже того, Microsoft позволяет третьим сторонам добавлять новые «навыки» или функции в Кортану в виде подключаемых модулей к облачным службам Кортаны.

"Что может пойти не так?" - спросил ведущий исследователь Амихай Шульман. Оказывается, многое можно, если вы не войдете в настройки Кортаны и не убедитесь, что ее нельзя использовать с включенным экраном блокировки.

БОЛЬШЕ: Как добавить или удалить Кортану с экрана блокировки Windows 10

«Кортана - это не просто голосовой интерфейс моего ноутбука», - объяснил Шульман. «Это действительно система разрешения намерений - она переводит намерения человека в действия компьютера».

На самом деле Кортана имеет несколько входов: голос, конечно, но также движения мыши и щелчки, действия клавиатуры и действия сенсорного экрана. Ключ к этим атакам заключается в том, что вызов Кортаны с помощью голосовой команды разблокирует другие методы ввода, даже если экран блокировки все еще включен.

Атаки с помощью клавиатуры с помощью Кортаны

Если Кортана находится в активном режиме, пользователь или кто-либо другой, у кого есть доступ к заблокированному компьютеру в этот момент, сможет вводить что-либо на машине с помощью клавиатуры, если набор текста ограничен тем, чтобы помочь Кортане что-то найти. Все, что вам нужно сделать, это сначала сказать «Привет, Кортана». Исследователи назвали это атакой «Открытый кунжут».

Исследователи показали демонстрационное видео, в котором пользователь вызвал Кортану, а затем использовал клавиатуру, чтобы Кортана перемещалась по файловой системе Windows, пока не нашла и не воспроизвела версию темы Имперского марша смерти из «Звездных войн» для чиптюна.

«В данном случае это была песня, но это может быть вредоносное ПО или что угодно, - сказал Рон Маркович, студент-программист в Израильском технологическом институте Техниона, который вместе со своим однокурсником Ювалем Роном помогал Шульману и ветерану службы безопасности Таль Бе. Начни с исследованиями.

В другой демонстрации был показан пользователь, использующий Кортану для запуска команд в Windows PowerShell - одной из самых мощных административных утилит - с экрана блокировки.

На самом деле вы не можете открывать файлы с экрана блокировки с помощью Кортаны, но вы можете сделать следующее: вы можете предварительно просмотреть их. Кортана покажет вам эскизы не только фотографий в файловой системе, но и текстовых файлов, включая, как показала другая демонстрация, первые три строки паролей в текстовом файле с именем «Пароли».

Вы можете подумать, что это не имеет большого значения, потому что злоумышленнику потребуется доступ к машине. Но существует множество сценариев, в которых пользователь машины блокирует экран и уходит, ошибочно полагая, что машина безопасна. Самый известный сценарий - это классическая атака «Злая дева», организованная злонамеренным сотрудником отеля.

«Злоупотребляя Open Sesame, злоумышленник Evil Maid может получить полный контроль над заблокированной машиной», - сказал Беери. «Злоумышленники имеют физический доступ в течение ограниченного времени, но с таким же успехом это может быть злой уборщик офиса, злой сотрудник или злой агент пограничного контроля».

Как объяснил Беэри, исправление состояло в том, чтобы заставить Кортану вести себя по-другому, когда экран заблокирован. Microsoft выпустила этот патч с ежемесячными обновлениями с июня по 2022-2023 годы. Но с тех пор исследователи обнаружили еще один обход блокировки экрана с помощью клавиатуры с помощью Cortana, о котором они не будут подробно рассказывать, пока Microsoft не исправит его.

Голосовые атаки Кортаны

Но вам не нужно ничего вводить, чтобы Кортана предала безопасность компьютера. Вы можете просто использовать голосовую команду, чтобы он перешел в веб-браузере на вредоносный веб-сайт, который затем заразит компьютер вредоносным ПО. И снова экран блокировки остается заблокированным, и пользователь компьютера может быть нигде поблизости. Исследователи назвали атаку «Голосом Исава».

В демонстрационном видеоклипе пользователь говорит: «Привет, Кортана, иди на BBC.com». Исследователи уже каким-то образом скомпрометировали локальную сеть, так что браузер системы по умолчанию - с включенным экраном блокировки - перешел на поддельный веб-сайт BBC, который мог загрузить на компьютер вредоносное ПО.

Злоумышленнику не нужно было скомпрометировать локальную сеть, чтобы эта атака была эффективной. Он или она мог просто приказать Кортане перейти на веб-страницу, которую злоумышленник знал как вредоносную. Если бы страница была достаточно новой, она могла бы не быть добавлена в списки известных вредоносных URL-адресов, которые современные браузеры используют для блокировки опасных сайтов.

Microsoft также устранила эту атаку, в данном случае заставив Кортану использовать Bing для поиска веб-сайта, вызываемого с помощью голосовой команды, и предоставления пользователю списка возможных ссылок вместо прямого перехода на сайт. Таким образом будет легче отсеивать поддельные и вредоносные веб-сайты.

Однако, как и в случае с атакой Open Sesame, как минимум еще об одном варианте атаки Voice of Esau было сообщено в Microsoft, которая работает над исправлениями.

Вредоносные плагины Cortana

Все эти исправления спорны, если вы можете заставить Кортану запускать собственный вредоносный код, даже когда экран компьютера заблокирован. А поскольку облачные сервисы Кортаны, в которых происходят все настоящие действия Кортаны, принимают «навыки», то есть плагины или скрипты, от третьих лиц, вы определенно можете это сделать.

«Есть способ указать клиентскому компьютеру вызвать процесс браузера для перехода по URL-адресу, выбранному сторонним специалистом», - сказал Шульман. «URL-адрес может предоставить эксплойт браузера для захвата машины».

На самом деле, вам даже не понадобится эксплойт в браузере, добавил он.

«Вы можете вызывать любое приложение Microsoft Office, используя специальный URL-адрес, - сказал Шульман. «Мы сделали URL-адрес для открытия документа Word, а затем отправили вредоносные эксплойты Word».

Шульман воспроизвел демонстрационный ролик, в котором о чудо, когда пользователь ввел правильный пароль и экран разблокировался, на экране появился документ Word.

«У нас была почти полная атака», - сказал Шульман. «Я говорю« почти », потому что пользователь должен дать согласие.

«Но оказывается, что вы можете дать согласие с заблокированного экрана», - добавил он. «Вы можете войти в Gmail с заблокированного экрана. Тогда все, что нужно сделать Кортане, - это спросить:« Могу ли я получить ваше разрешение? » Вы скажете: «Конечно!» и атака проведена ".

Этот недостаток также был недавно исправлен Microsoft, поэтому сторонние навыки больше не могут быть задействованы с заблокированного экрана.

Как держать Кортану в курсе

По умолчанию Кортана включена и прослушивает команды в Windows 10, даже если включен экран блокировки. К счастью, это легко отключить. Просто введите что-нибудь в строку поиска в левом нижнем углу экрана Windows 10, и откроется окно Кортаны. Затем щелкните значок шестеренки, чтобы перейти к настройкам Кортаны, и выключите параметр «Использовать Кортану, даже когда мое устройство заблокировано».

«Мы должны понимать, что экран блокировки - это не волшебство», - сказал Бери. «Это просто еще один рабочий стол с очень ограниченным доступом. Если Microsoft добавит дополнительные функции к экрану блокировки, поверхность атаки возрастет, а безопасность снизится».