LAS VEGAS - Ainakin viisi suurta tietoturvahäiriötä, jotka liittyvät Microsoftin Cortana -henkilökohtaiseen avustajaohjelmistoon, on löydetty viime kuukausina, israelilaiset turvallisuustutkijat kertoivat Black Hat -turvakonferenssille täällä keskiviikkona (8. elokuuta). Vain kolme virheistä on korjattu, vaikka Microsoft pyrkii korjaamaan muut.
Tutkijat osoittivat, kuinka he voisivat käyttää asennettuja ohjelmistoja, siirtyä haitallisille verkkosivustoille, avata haitallisia Word -asiakirjoja ja lukea arkaluontoisia tiedostoja käyttämällä Cortanan äänikomentoja käyttämällä kirjoittamatta salasanaa tai ohittamatta Windowsin lukitusnäyttöä. Vielä pahempaa on, että Microsoft antaa kolmansien osapuolien lisätä uusia "taitoja" tai toimintoja Cortanaan laajennusten muodossa Cortanan pilvipalveluihin.
"Mikä voi mennä pieleen?" kysyi johtava tutkija Amichai Shulman. Osoittautuu, että paljon voi, ellet mene Cortanan asetuksiin ja varmista, että sitä ei voi käyttää lukitusnäytön ollessa päällä.
LISÄÄ: Cortanan lisääminen tai poistaminen Windows 10 -lukitusnäytöstä
"Cortana ei ole vain ääniliitäntä kannettavaan tietokoneeseeni", Shulman selitti. "Se on todella aikomusten ratkaisujärjestelmä - se muuttaa ihmisen aikomukset tietokoneen toimiksi."
Cortanalla on itse asiassa useita tuloja: tietysti ääni, mutta myös hiiren liikkeet ja napsautukset, näppäimistötoiminnot ja kosketusnäytön toiminnot. Näiden hyökkäysten avain on se, että Cortanan kutsuminen äänikomennolla avaa muut syöttömenetelmät, vaikka lukitusnäyttö olisi edelleen päällä.
Cortana-avusteiset näppäimistöhyökkäykset
Jos Cortana on aktiivisessa tilassa, käyttäjä tai kuka tahansa, jolla on tällä hetkellä pääsy lukittuun tietokoneeseen, voi kirjoittaa koneeseen asioita näppäimistöllä, kunhan kirjoittaminen rajoittuu auttamaan Cortanaa löytämään jotain. Sinun tarvitsee vain sanoa ensin "Hei, Cortana". Tutkijat kutsuivat tätä "avoimen seesamin" hyökkäykseksi.
Tutkijat esittivät esittelyvideon, jossa käyttäjä kutsui Cortanan ja käytti sitten näppäimistöä Cortanan navigoimaan Windowsin tiedostojärjestelmässä, kunnes se löysi ja toisti Chiptune -version Tähtien sota -keisarillisesta Imperial Death March -teemasta.
"Tässä tapauksessa se oli laulu, mutta se voi olla haittaohjelma tai mitä haluat", sanoi Technion Israel Institute of Technology -ohjelmistotekniikan opiskelija Ron Marcovich, joka yhdessä opiskelijatoverinsa Yuval Ronin kanssa auttoi Shulmania ja turvallisuusveteraania Tal Beä kiire tutkimuksen kanssa.
Toinen esittely esitti käyttäjän, joka käytti Cortanaa komentojen suorittamiseen Windows PowerShellissä - yksi tehokkaimmista hallinnollisista apuohjelmista - lukitusnäytöstä.
Et voi itse avata tiedostoja lukitusnäytöltä Cortanan avulla, mutta voit tehdä seuraavan parhaan asian: Voit esikatsella niitä. Cortana näyttää pikkukuvat tiedostojärjestelmässä olevien valokuvien lisäksi myös tekstitiedostoista - kuten toinen demo osoitti, kolme ensimmäistä salasanariviä tekstitiedostossa nimeltä "Salasanat".
Saatat ajatella, että tämä ei ole iso juttu, koska hyökkääjä tarvitsee pääsyn koneeseen. Mutta on monia tilanteita, joissa koneen käyttäjä lukitsee näytön ja kävelee pois luullessaan virheellisesti koneen olevan turvallinen. Tunnetuin skenaario on klassinen "Evil Maid" -hyökkäys, jonka ilkeä hotellihenkilöstö on asentanut.
"Käyttämällä väärin Open Sesamea Evil Maid -hyökkääjä voi saada täyden hallinnan lukitusta koneesta", Be'ery sanoi. "Hyökkääjillä on fyysinen pääsy rajoitetun ajan, mutta se voi yhtä helposti olla Evil Office Cleaner, Evil Co-Worker tai Evil Border Control Agent."
Korjaus, Be'ery selitti, oli saada Cortana käyttäytymään eri tavalla, kun näyttö oli lukittu. Microsoft esitti tämän korjaustiedoston kesäkuun 2022-2023–2022 kuukausittaisten päivitysten kanssa. Mutta sen jälkeen tutkijat ovat löytäneet toisen Cortana-avusteisen näppäimistöpohjaisen lukitusnäytön ohituksen, jota he eivät kerro ennen kuin Microsoft korjaa sen.
Cortanan äänihyökkäykset
Sinun ei kuitenkaan tarvitse kirjoittaa mitään, jotta Cortana pettää tietokoneen turvallisuuden. Voit yksinkertaisesti käyttää äänikomentoa sen siirtämiseen selaimella haitalliselle verkkosivustolle, joka sitten saastuttaa koneen haittaohjelmilla. Jälleen kerran lukitusnäyttö pysyy lukittuna, eikä tietokoneen käyttäjä voi olla lähellä. Tutkijat kutsuivat "Esaun ääni" -hyökkäykseksi.
Esittelyvideossa käyttäjä sanoo: "Hei, Cortana, mene BBC.comiin." Tutkijat olivat jo vaarantaneet paikallisen verkon jotenkin niin, että järjestelmän oletusselain - lukitusnäytön ollessa päällä - siirtyy väärennettyyn BBC -verkkosivustoon, joka olisi voinut ladata haittaohjelman koneelle.
Hyökkääjän ei tarvinnut vaarantaa paikallista verkkoa, jotta hyökkäys olisi tehokas. Hän olisi yksinkertaisesti voinut käskeä Cortanaa siirtymään verkkosivulle, jonka hyökkääjä tiesi ilkeäksi. Jos sivu oli tarpeeksi uusi, sitä ei ehkä ole lisätty tunnettujen haitallisten URL -osoitteiden luetteloihin, joita nykyaikaiset selaimet käyttävät estämään vaarallisia sivustoja.
Microsoft on myös korjannut tämän hyökkäyksen, tässä tapauksessa pyytämällä Cortanaa hakemaan äänikomennolla kutsutun verkkosivuston Bingin avulla ja esittämään käyttäjälle luettelon mahdollisista linkeistä sen sijaan, että menisi suoraan sivustoon. Näin väärennetyt ja haitalliset sivustot poistetaan helpommin.
Kuitenkin, kuten Open Sesame -hyökkäyksen yhteydessä, ainakin yksi muu versio Esaun äänen hyökkäyksestä on raportoitu Microsoftille, joka työskentelee korjausten parissa.
Haitalliset Cortana -laajennukset
Kaikki nämä korjaukset ovat kiistanalaisia, jos saat Cortanan suorittamaan oman haittakoodisi, vaikka tietokoneen näyttö olisi lukittu. Ja koska Cortanan pilvipalvelut - missä kaikki todellinen Cortanan toiminta tapahtuu - hyväksyvät "taidot" eli laajennukset tai komentosarjat kolmansilta osapuolilta, voit ehdottomasti.
"On olemassa tapa ohjata asiakaskonetta käyttämään selainprosessia navigoidakseen kolmannen osapuolen taidon valitsemaan URL-osoitteeseen", Shulman sanoi. "URL -osoite voi tarjota selaimen hyväksikäytön koneen hallintaan."
Itse asiassa et edes tarvitse selaimen hyväksikäyttöä, hän lisäsi.
"Voit kutsua mitä tahansa Microsoft Office -sovellusta käyttämällä erityistä URL -osoitetta", Shulman sanoi. "Saimme URL -osoitteen avaamaan Word -asiakirjan ja lähetimme sitten haitallisia Word -hyväksikäyttöjä."
Shulman soitti esittelyleikkeen, jossa katso, kun käyttäjä oli kirjoittanut oikean salasanan ja näytön lukitus avattiin, Word -asiakirja oli näytöllä.
"Meillä oli melkein täysi hyökkäys", Shulman sanoi. "Sanon" melkein ", koska käyttäjän on annettava suostumuksensa.
"Mutta käy ilmi, että voit antaa suostumuksen lukitusta näytöstä", hän lisäsi. "Voit kirjautua Gmailiin lukitusta näytöstä. Sitten Cortanan tarvitsee vain kysyä" Saanko luvan? " Sanot: 'Totta kai!' ja hyökkäys toteutetaan. "
Myös Microsoft on korjannut tämän puutteen äskettäin, joten kolmannen osapuolen taitoja ei voi enää käyttää lukitusta näytöstä.
Kuinka pitää Cortana linjassa
Oletuksena Cortana on käytössä ja kuuntelee komentoja Windows 10: ssä, vaikka lukitusnäyttö olisi päällä. Onneksi se on helppo poistaa käytöstä. Kirjoita vain Windows 10 -näytön vasemmassa alakulmassa olevaan hakupalkkiin, ja Cortana -ikkuna avautuu. Napsauta sitten rataskuvaketta päästäksesi Cortanan asetuksiin ja poista käytöstä Käytä Cortanaa, vaikka laitteeni on lukittu.
"Meidän on ymmärrettävä, että lukitusnäyttö ei ole taikuutta", Be'ery sanoi. "Se on vain toinen työpöytä, jolla on erittäin rajoitettu käyttöoikeus. Jos Microsoft lisää lukitusnäyttöön enemmän toimintoja, hyökkäyspinta kasvaa ja suojaus heikkenee."
Cortana-vinkkejä ja ohjeita
- Edellinen vinkki
- Seuraava vinkki
- Ota Hei Cortana käyttöön
- Lähetä sähköpostia Cortanan kanssa
- Aseta muistutus Cortanan avulla
- Etsi tiedostoja Cortanan avulla
- Ota Cortana käyttöön ja käytä sitä Microsoft Edgessä
- Vaihda Cortanan ääni ja kieli
- Sammuta Cortana Windows 10: ssä
- Muuta Cortanan kutsumanimen nimeä
- Sammuta Windows äänikomennolla
- Löydä puhelimesi Cortanan avulla
- Luettele sovellukset, jotka toimivat Cortanan kanssa
- Näytä sää useille kaupungeille
- Tyhjennä henkilökohtaiset tiedot Cortanasta
- Lisää Poista Cortana lukitusnäytöltä
- Lähetä tekstiviestejä Cortanan avulla
- Säädä Cortanan tietosuoja -asetuksia
- Luo muistutuksia muistilappujen avulla
- Hanki uutiset
- Aseta Cortana käyttämään Googlea haulle
- Luo lukulistoja
- Kaikki Windows 10 -vinkit