LAS VEGAS - Per pastaruosius kelis mėnesius buvo aptikta mažiausiai penkių pagrindinių saugumo trūkumų, susijusių su „Microsoft“ asmeninio asistento programine įranga „Cortana“, Izraelio saugumo tyrėjai trečiadienį (rugpjūčio 8 d.) Sakė „Black Hat“ saugumo konferencijoje. Ištaisyti tik trys trūkumai, nors „Microsoft“ stengiasi pataisyti kitus.
Mokslininkai parodė, kaip naudodami „Cortana“ balso komandas jie galėjo paleisti įdiegtą programinę įrangą, naršyti į kenkėjiškas svetaines, atidaryti kenkėjiškus „Word“ dokumentus ir skaityti neskelbtinus failus - visa tai neįvedę slaptažodžio ar nepraėję „Windows“ užrakto ekrano. Dar blogiau, „Microsoft“ leidžia trečiosioms šalims „Cortana“ pridėti naujų „įgūdžių“ ar funkcijų „Cortana“ debesies paslaugų papildinių pavidalu.
- Kas gali nutikti ne taip? paklausė pagrindinis tyrėjas Amichai Shulman. Pasirodo, daug ką galima padaryti, nebent įeisite į „Cortana“ nustatymus ir įsitikinsite, kad jo negalima naudoti įjungus užrakinimo ekraną.
DAUGIAU: Kaip pridėti arba pašalinti „Cortana“ iš „Windows 10“ užrakinimo ekrano
„„ Cortana “yra ne tik balso sąsaja mano nešiojamajame kompiuteryje“, - paaiškino Shulmanas. „Tai tikrai ketinimų sprendimo sistema - ji žmogaus ketinimus paverčia kompiuterio veiksmais“.
Tiesą sakant, „Cortana“ turi kelis įvestis: žinoma, balsas, bet ir pelės judesiai bei paspaudimai, klaviatūros veiksmai ir jutiklinio ekrano veiksmai. Šių atakų esmė yra ta, kad iškviečiant „Cortana“ balso komanda atrakinami kiti įvesties metodai, net jei užrakto ekranas vis dar įjungtas.
„Cortana“ klaviatūros atakos
Jei „Cortana“ yra aktyvus režimas, vartotojas arba kas nors, kas tuo metu turi prieigą prie užrakto kompiuterio, galės į mašiną įvesti daiktus naudodami klaviatūrą, jei tik teksto rašymas padės tik padėti „Cortana“ ką nors rasti. Viskas, ką jums reikia padaryti, tai pirmiausia pasakyti: „Ei, Cortana“. Mokslininkai tai pavadino „atviro sezamo“ ataka.
Mokslininkai parodė demonstracinį vaizdo įrašą, kuriame vartotojas iškvietė „Cortana“, o paskui naudojo klaviatūrą, kad „Cortana“ naršytų „Windows“ failų sistemoje, kol rado ir paleido „Žvaigždžių karų“ temos „Imperial Death March“ temos versiją.
„Šiuo atveju tai buvo daina, bet tai gali būti kenkėjiška programa ar bet kas, ko norite“,-sakė Ronas Marcovičius, programinės įrangos inžinerijos studentas iš „Technion Israel Technology Institute“, kuris kartu su kolega Yuval Ron padėjo Shulmanui ir saugumo veteranui Tal Be skubėk su tyrimais.
Kita demonstracija parodė, kad vartotojas, naudodamas „Cortana“, vykdė komandas „Windows PowerShell“ - viena iš galingiausių administracinių paslaugų - užrakinimo ekrane.
Iš tikrųjų negalite atidaryti failų iš užrakto ekrano naudodami „Cortana“, tačiau galite padaryti kitą geriausią dalyką: galite juos peržiūrėti. „Cortana“ parodys ne tik failų sistemoje esančių nuotraukų, bet ir teksto failų miniatiūras, įskaitant, kaip parodė kita demonstracinė versija, pirmas tris slaptažodžių eilutes teksto faile, pavadintame „Slaptažodžiai“.
Galbūt manote, kad tai nėra didelis dalykas, nes užpuolikui reikės prieigos prie mašinos. Tačiau yra daug scenarijų, kai mašinos naudotojas užrakina ekraną ir pasitraukia, klaidingai manydamas, kad mašina yra saugi. Žinomiausias scenarijus yra klasikinė „Blogosios tarnaitės“ ataka, kurią surengė kenkėjiškas viešbučio darbuotojas.
„Piktnaudžiaudamas„ Open Sesame “,„ Evil Maid “užpuolikas gali visiškai kontroliuoti užrakintą mašiną“, - sakė Be'ery. „Užpuolikai turi fizinę prieigą ribotą laiką, tačiau tai gali būti ir„ Evil Office Cleaner “,„ Evil Co-Worker “ar„ Evil Border Control Agent “.
Be'ery paaiškino, kad „Cortana“ turėjo elgtis kitaip, kai ekranas buvo užrakintas. „Microsoft“ išstūmė tą pataisą su 2022-2023–2022 m. Birželio mėn. Mėnesio atnaujinimais. Tačiau nuo to laiko mokslininkai rado dar vieną „Cortana“ palaikomą klaviatūros užrakinimo ekraną, kurio jie nedetalizuos, kol „Microsoft“ to neištaisys.
„Cortana“ balso atakos
Tačiau jums nereikia nieko įvesti, kad „Cortana“ išduotų kompiuterio saugumą. Galite tiesiog naudoti balso komandą, kad ji naršytų žiniatinklio naršyklę į kenkėjišką svetainę, kuri vėliau užkrės mašiną kenkėjiška programa. Dar kartą užrakto ekranas lieka užrakintas, o kompiuterio naudotojas gali būti niekur netoliese. Tyrėjai pavadino „Ezavo balso“ išpuolį.
Demonstraciniame vaizdo klipe vartotojas sako: „Ei, Cortana, eik į BBC.com“. Mokslininkai jau kažkaip pažeidė vietinį tinklą, kad numatytoji sistemos naršyklė su įjungtu užrakto ekranu nukreiptų į suklastotą BBC svetainę, kuri galėjo įkelti į kompiuterį kenkėjišką programą.
Užpuolikas neturėjo pakenkti vietiniam tinklui, kad ši ataka būtų veiksminga. Jis arba ji galėjo tiesiog įsakyti „Cortana“ pereiti prie tinklalapio, kurį užpuolikas žinojo kaip kenkėjišką. Jei puslapis buvo pakankamai naujas, jis galėjo būti nepridėtas prie žinomų kenkėjiškų URL, kuriuos šiuolaikinės naršyklės naudoja užblokuodamos pavojingas svetaines, sąrašų.
„Microsoft“ taip pat ištaisė šią ataką, šiuo atveju leisdama „Cortana“ naudoti „Bing“, kad surastų svetainę, iškviečiamą balso komandoje, ir pateiktų vartotojui galimų nuorodų sąrašą, o ne eitų tiesiai į svetainę. Tokiu būdu suklastotos ir kenkėjiškos svetainės bus lengviau pašalintos.
Tačiau, kaip ir „Open Sesame“ atakoje, „Microsoft“, kuri dirba su taisymais, buvo pranešta apie bent vieną kitą „Ezavo balso“ atakos variantą.
Kenkėjiški „Cortana“ papildiniai
Visi šie pataisymai yra ginčytini, jei galite priversti „Cortana“ paleisti savo kenkėjišką kodą, net kai kompiuterio ekranas yra užrakintas. Ir kadangi „Cortana“ debesies paslaugos, kuriose vyksta visi tikri „Cortana“ veiksmai, priima „įgūdžius“, t. Y. Papildinius ar scenarijus, iš trečiųjų šalių, jūs tikrai galite.
„Yra būdas nurodyti kliento mašinai iškviesti naršyklės procesą, kad būtų galima pereiti prie trečiosios šalies įgūdžių pasirinkto URL“,-sakė Shulmanas. „URL gali suteikti naršyklei galimybę pasinaudoti mašina“.
Tiesą sakant, jums net nereikės naršyklės išnaudojimo, pridūrė jis.
„Galite iškviesti bet kurią„ Microsoft Office “programą naudodami specialų URL“, - sakė Shulmanas. „Mes padarėme URL, kad atidarytume„ Word “dokumentą, ir tada išsiuntėme kenkėjiškus„ Word “išnaudojimus“.
Shulmanas suvaidino demonstracinį klipą, kuriame štai, vartotojui įvedus teisingą slaptažodį ir atrakinus ekraną, ekrane buvo „Word“ dokumentas.
„Mes beveik visiškai puolėme“, - sakė Shulmanas. „Sakau„ beveik “, nes vartotojas turi duoti sutikimą.
„Tačiau pasirodo, kad sutikimą galite duoti iš užrakto ekrano“, - pridūrė jis. "Galite prisijungti prie" Gmail "iš užrakto ekrano. Tada viskas, ką" Cortana "turi padaryti, yra paklausti" Ar galiu turėti jūsų leidimą? " Jūs sakysite: 'Žinoma!' ir puolimas įvykdytas “.
Šią klaidą taip pat neseniai ištaisė „Microsoft“, todėl trečiųjų šalių įgūdžių nebegalima panaudoti iš užrakto ekrano.
Kaip išlaikyti „Cortana“ liniją
Pagal numatytuosius nustatymus „Cortana“ yra įjungtas ir klausosi komandų „Windows 10“, net kai įjungtas užrakto ekranas. Laimei, tai lengva išjungti. Tiesiog įveskite bet ką į paieškos juostą, esančią „Windows 10“ ekrano apačioje kairėje, ir pasirodys „Cortana“ langas. Tada spustelėkite krumpliaračio piktogramą, kad pasiektumėte „Cortana“ nustatymus, ir išjunkite parinktį „Naudoti„ Cortana “net ir tada, kai mano įrenginys užrakintas“.
„Turime suprasti, kad užrakto ekranas nėra magija“, - sakė Be'ery. "Tai tik dar vienas darbalaukis su labai ribota prieiga. Jei" Microsoft "prideda daugiau funkcijų prie užrakto ekrano, atakos paviršius auga ir sumažėja saugumas."
„Cortana“ patarimai ir patarimai
- Ankstesnis patarimas
- Kitas patarimas
- Įjunkite „Ei, Cortana“
- Siųsti el. Laišką su „Cortana“
- Nustatykite priminimą naudodami „Cortana“
- Ieškokite failų naudodami „Cortana“
- Įjunkite ir naudokite „Cortana“ „Microsoft Edge“
- Pakeiskite „Cortana“ balsą ir kalbą
- Išjunkite „Cortana“ sistemoje „Windows 10“
- Pakeiskite vardą, kurį jums vadina „Cortana“
- Išjunkite „Windows“ naudodami balso komandą
- Raskite savo telefoną naudodami „Cortana“
- Sąrašas programų, kurios veikia su „Cortana“
- Rodyti kelių miestų orus
- Išvalykite asmeninę informaciją iš „Cortana“
- Pridėti Pašalinti „Cortana“ iš užrakto ekrano
- Siųskite SMS žinutes naudodami „Cortana“
- Patobulinkite „Cortana“ privatumo nustatymus
- Sukurkite priminimus naudodami lipnias pastabas
- Gaukite pranešimus apie naujienas
- Nustatykite „Cortana“ naudoti „Google“ paieškai
- Sukurkite skaitymo sąrašus
- Visi „Windows 10“ patarimai