Как Cortana помага на лошите момчета да хакнат вашия компютър

LAS VEGAS - Най -малко пет основни пропуски в сигурността, включващи софтуера на Microsoft Cortana за персонални асистенти, бяха открити през последните няколко месеца, казаха израелските изследователи по сигурността на конференцията по сигурността Black Hat тук в сряда (8 август). Само три от недостатъците са отстранени, въпреки че Microsoft работи за отстраняване на останалите.

Изследователите показаха как с помощта на гласови команди Cortana те могат да изпълняват инсталиран софтуер, да се придвижват до злонамерени уебсайтове, да отварят злонамерени документи на Word и да четат чувствителни файлове - всичко това без да въвеждат парола или да преминават през заключения екран на Windows. Още по -лошото е, че Microsoft позволява на трети страни да добавят нови „умения“ или функции към Cortana под формата на плъгини към облачните услуги на Cortana.

"Какво може да се обърка?" - попита водещият изследовател Амичай Шулман. Оказва се, че много може, освен ако не влезете в настройките на Cortana и се уверите, че не може да се използва с включен заключен екран.

ОЩЕ: Как да добавите или премахнете Cortana от заключения екран на Windows 10

„Cortana не е само гласовият интерфейс на моя лаптоп“, обясни Шулман. "Това наистина е система за разрешаване на намерения - тя превежда човешките намерения в компютърни действия."

Cortana всъщност има множество входове: глас, разбира се, но също и движения и щраквания на мишката, действия на клавиатурата и действия със сензорен екран. Ключът към тези атаки е, че извикването на Cortana с гласова команда отключва другите методи за въвеждане, дори ако заключеният екран все още е включен.

Клавиатурни атаки, подпомагани от Cortana

Ако Cortana е в активен режим, потребителят или който и да е имал достъп до заключения компютър в този момент, ще може да въвежда неща в машината с помощта на клавиатурата, стига въвеждането да е ограничено, за да помогне на Cortana да намери нещо. Всичко, което трябва да направите, е първо да кажете „Хей, Кортана“. Изследователите нарекли това атака „Отворен сусам“.

Изследователите показаха демонстрационен видеоклип, в който потребител извика Cortana, след което използва клавиатурата, за да накара Cortana да навигира във файловата система Windows, докато намери и пусне чиптън версия на темата Imperial Death March от „Междузвездни войни“.

„В този случай това беше песен, но може да е злонамерен софтуер или каквото искате“, казва Рон Маркович, студент по софтуерно инженерство в Техническия израелски технологичен институт, който заедно със състудента си Ювал Рон помага на Шулман и ветерана по сигурността Тал Бе всеки път с изследването.

Друга демонстрация показва потребител, използващ Cortana за изпълнение на команди в Windows PowerShell - една от най -мощните административни помощни програми - от заключения екран.

Всъщност не можете да отваряте файлове от заключения екран с помощта на Cortana, но можете да направите следното най -добро нещо: Можете да ги визуализирате. Cortana ще ви покаже миниатюри не само на снимки във файловата система, но и на текстови файлове - включително, както показа друга демонстрация, първите три реда пароли в текстов файл, наречен „Пароли“.

Може да мислите, че това не е голяма работа, защото нападателят ще се нуждае от достъп до машината. Но има много сценарии, при които потребителят на машина заключва екрана и се отдалечава, като погрешно смята, че машината е защитена. Най-известният сценарий е класическата атака „Злата прислужница“, организирана от злонамерен служител на хотела.

„Като злоупотребява с Open Sesame, нападателят на Evil Maid може да получи пълен контрол над заключена машина“, каза Be'ery. „Нападателите имат физически достъп за ограничен период от време, но също толкова лесно може да бъде Evil Office Cleaner, Evil Co-Worker или Evil Border Agent Control.“

Поправката, обясни Be'ery, беше да накара Кортана да се държи по различен начин, когато екранът е заключен. Microsoft изтласка тази корекция с кръга от месечни актуализации през юни 2022-2023 г. Но оттогава изследователите са открили друг байпас за заключен екран, базиран на клавиатура, подпомаган от Cortana, който няма да детайлизират, докато Microsoft не го поправи.

Гласови атаки на Cortana

Но не е нужно да въвеждате нищо, за да накара Кортана да предаде сигурността на компютъра. Можете просто да използвате гласова команда, за да я навигирате в уеб браузъра до злонамерен уебсайт, който след това ще зарази машината със зловреден софтуер. За пореден път заключеният екран остава заключен и потребителят на компютъра може да не е никъде наблизо. Изследователите нарекоха атаката „Гласът на Исав“.

В демонстрационен видеоклип потребител казва: „Хей, Кортана, отиди на BBC.com“. Изследователите вече бяха компрометирали локалната мрежа по някакъв начин, така че браузърът по подразбиране на системата - с включен заключен екран - да се придвижва до фалшив уебсайт на BBC, който би могъл да зареди злонамерен софтуер на машината.

Нападателят не би трябвало да е компрометирал локалната мрежа, за да бъде ефективна тази атака. Той или тя може просто да е заповядал на Кортана да отиде до уеб страница, за която нападателят е знаел, че е злонамерен. Ако страницата беше достатъчно нова, тя може да не е била добавена към списъците с известни злонамерени URL адреси, които съвременните браузъри използват за блокиране на опасни сайтове.

Microsoft е коригирала и тази атака, като в този случай е накарала Cortana да използва Bing, за да потърси уебсайт, извикан с гласова команда и да представи на потребителя списък с възможни връзки, вместо да отива директно на сайта. По този начин фалшивите и злонамерени уебсайтове ще бъдат по -лесно скринирани.

Както и при атаката Open Sesame, поне един друг вариант на атаката Voice of Esau е докладван на Microsoft, която работи по поправки.

Злонамерени приставки Cortana

Всички тези поправки са безспорни, ако можете да накарате Cortana да изпълни свой собствен зловреден код, дори когато екранът на компютъра е заключен. И тъй като облачните услуги на Cortana - където се случват всички истински действия на Cortana - приемат „умения“, т.е. плъгини или скриптове, от трети страни, определено можете.

„Има начин да инструктирате клиентската машина да извика процес на браузър, за да премине към URL адрес, избран от умението на трета страна“, каза Шулман. „URL адресът може да осигури експлоатация на браузъра, за да поеме машината.“

Всъщност дори няма да имате нужда от експлоатация на браузър, добави той.

„Можете да извикате някое от приложенията на Microsoft Office, като използвате специален URL адрес“, каза Шулман. „Направихме URL отваряне на документ на Word и след това изпратихме злонамерени експлойти на Word.“

Шулман пусна демонстрационен клип, в който ето, след като потребителят въведе правилната парола и екранът се отключи, на екрана беше документ на Word.

„Почти имахме пълна атака“, каза Шулман. „Казвам„ почти “, защото потребителят трябва да даде съгласие.

„Но се оказва, че можете да дадете съгласие от заключен екран“, добави той. „Можете да влезете в Gmail от заключен екран. След това всичко, което Cortana трябва да направи, е да попита„ Мога ли да получа вашето разрешение? “ Ще кажете: „Разбира се!“ и атаката е извършена. "

Този недостатък също беше наскоро отстранен от Microsoft, така че уменията на трети страни вече не могат да бъдат използвани от заключен екран.

Как да поддържаме Cortana на линия

По подразбиране Cortana е активирана и слуша команди в Windows 10 дори когато е заключен екранът. За щастие е лесно да се деактивира. Просто въведете всичко в лентата за търсене в долния ляв ъгъл на екрана на Windows 10 и прозорецът Cortana ще се появи. След това щракнете върху иконата на зъбно колело, за да стигнете до настройките на Cortana и изключете „Използвайте Cortana дори когато устройството ми е заключено“.

"Трябва да разберем, че заключеният екран не е магия", каза Be'ery. "Това е просто друг работен плот с много ограничен достъп. Ако Microsoft добави повече функционалност към заключения екран, повърхността на атаката нараства и сигурността се намалява."