Hur Cortana hjälper de dåliga killarna att hacka din dator - RecensionerExpert.net

LAS VEGAS - Minst fem stora säkerhetsbrister med Microsofts Cortana personal -assistent -programvara har upptäckts under de senaste månaderna, sa israeliska säkerhetsforskare till Black Hat -säkerhetskonferensen här onsdagen (8 augusti). Endast tre av bristerna har åtgärdats, även om Microsoft arbetar med att korrigera de andra.

Forskarna visade hur de genom att använda Cortana -röstkommandon kunde köra installerad programvara, navigera till skadliga webbplatser, öppna skadliga Word -dokument och läsa känsliga filer - allt utan att skriva in ett lösenord eller komma förbi Windows -låsskärmen. Ännu värre, Microsoft låter tredje parter lägga till nya "färdigheter" eller funktioner till Cortana i form av plugins till Cortanas molntjänster.

"Vad kan gå fel?" frågade huvudforskaren Amichai Shulman. Det visar sig mycket, om du inte går in i Cortanas inställningar och ser till att det inte är användbart med låsskärmen på.

MER: Så här lägger du till eller tar bort Cortana från Windows 10 -låsskärmen

"Cortana är inte bara röstgränssnittet i min bärbara dator", förklarade Shulman. "Det är verkligen ett avsiktsupplösningssystem - det översätter mänskliga avsikter till datorhandlingar."

Cortana har faktiskt flera ingångar: röst, naturligtvis, men också musrörelser och klick, tangentbordsåtgärder och pekskärmsåtgärder. Nyckeln till dessa attacker är att det att anropa Cortana med ett röstkommando låser upp de andra inmatningsmetoderna, även om låsskärmen fortfarande är på.

Cortana-assisterade tangentbordsattacker

Om Cortana är i aktivt läge kommer användaren, eller den som råkar ha tillgång till den låsta datorn just nu, att kunna skriva in saker i maskinen med hjälp av tangentbordet, så länge skrivningen är begränsad till att hjälpa Cortana att hitta något. Allt du behöver göra är att säga "Hej Cortana" först. Forskarna kallade detta "Open Sesam" -attacken.

Forskarna visade en demonstrationsvideo där en användare åberopade Cortana och sedan använde tangentbordet för att låta Cortana navigera i Windows filsystem tills det hittade och spelade en chiptune -version av Imperial Death March -temat från "Star Wars".

"I det här fallet var det en sång, men det kan vara skadlig programvara eller vad du vill", säger Ron Marcovich, en programvaruutvecklingsstudent vid Technion Israel Institute of Technology, som tillsammans med medstudenten Yuval Ron hjälpte Shulman och säkerhetsveteranen Tal Be med forskningen.

En annan demo visade en användare som använder Cortana för att köra kommandon i Windows PowerShell - ett av de mest kraftfulla administrativa verktygen - från låsskärmen.

Du kan faktiskt inte öppna filer från låsskärmen med Cortana, men du kan göra det näst bästa: Du kan förhandsgranska dem. Cortana visar dig miniatyrbilder av inte bara foton på filsystemet, utan också textfiler - inklusive, som en annan demo visade, de tre första raden med lösenord i en textfil med namnet "Lösenord".

Du kanske tror att detta inte är en stor sak, eftersom angriparen skulle behöva åtkomst till maskinen. Men det finns många scenarier där användaren av en maskin låser skärmen och går därifrån och tror att maskinen är säker. Det mest kända scenariot är den klassiska "Evil Maid" -attacken monterad av en elak hotellpersonal.

"Genom att missbruka Open Sesam kan en Evil Maid -angripare få full kontroll över en låst maskin", säger Be'ery. "Angripare har fysisk åtkomst under en begränsad tid, men det kan lika gärna vara Evil Office Cleaner, Evil Co-Worker eller Evil Border Control Agent."

Fixen, förklarade Be'ery, var att få Cortana att bete sig annorlunda när skärmen var låst. Microsoft drev ut den korrigeringen med månadsuppdateringarna juni 2022-2023-2022. Men sedan dess har forskarna hittat en annan Cortana-assisterad tangentbordsbaserad låsskärmsomkoppling, som de inte kommer att redovisa förrän Microsoft har åtgärdat det.

Cortana röstattacker

Men du behöver inte skriva in något för att Cortana ska förråda datorns säkerhet. Du kan helt enkelt använda ett röstkommando för att låta den navigera i webbläsaren till en skadlig webbplats, som sedan infekterar maskinen med skadlig kod. Återigen förblir låsskärmen låst, och datorns användare kan inte vara någonstans i närheten. Forskarna kallade "Esaus röst" -attack.

I ett demonstrationsvideoklipp säger en användare, "Hej, Cortana, gå till BBC.com." Forskarna hade redan äventyrat det lokala nätverket på något sätt så att systemets standardwebbläsare - med låsskärmen på - navigerar till en falsk BBC -webbplats som kunde ha laddat skadlig programvara på maskinen.

Angriparen behöver inte ha äventyrat det lokala nätverket för att denna attack ska vara effektiv. Han eller hon kunde helt enkelt ha beordrat Cortana att navigera till en webbsida som angriparen visste var skadlig. Om sidan var tillräckligt ny kanske den inte har lagts till i listorna över kända skadliga webbadresser som moderna webbläsare använder för att blockera farliga webbplatser.

Microsoft har också fixat denna attack, i det här fallet genom att låta Cortana använda Bing för att leta upp en webbplats som anropas i ett röstkommando och presentera användaren med en lista över möjliga länkar, istället för att gå direkt till webbplatsen. På så sätt kommer falska och skadliga webbplatser att lättare avskärmas.

Men som med Open Sesame -attacken har minst en annan variant på Voice of Esau -attacken rapporterats till Microsoft, som arbetar med korrigeringar.

Skadliga Cortana -plugins

Alla dessa korrigeringar är viktiga om du kan få Cortana att köra din egen skadliga kod, även när datorskärmen är låst. Och eftersom Cortanas molntjänster - där all verklig Cortana -handling sker - accepterar "färdigheter", det vill säga plugins eller skript, från tredje part, kan du definitivt.

"Det finns ett sätt att instruera klientmaskinen att anropa en webbläsarprocess för att navigera till en webbadress som valts av tredje parts skicklighet", säger Shulman. "URL: en kan leverera en webbläsarutnyttjande för att ta över maskinen."

I själva verket skulle du inte ens behöva en webbläsare utnyttja, tillade han.

"Du kan anropa alla Microsoft Office -program med en särskild URL", säger Shulman. "Vi fick en URL att öppna ett Word -dokument och skickade sedan skadliga Word -exploater."

Shulman spelade ett demonstrationsklipp där se och se, när användaren skrivit in rätt lösenord och skärmen låsts upp fanns ett Word -dokument på skärmen.

"Vi hade nästan en full attack", sa Shulman. "Jag säger" nästan "eftersom användaren måste ge sitt samtycke.

"Men det visar sig att du kan ge samtycke från en låst skärm", tillade han. "Du kan logga in på Gmail från en låst skärm. Då är allt Cortana behöver göra är att fråga" Får jag din tillåtelse? " Du säger, 'Naturligtvis!' och attacken utförs. "

Även denna brist har nyligen åtgärdats av Microsoft så att tredje parts kunskaper inte längre kan åberopas från en låst skärm.

Hur man håller Cortana i linje

Som standard är Cortana aktiverat och lyssnar efter kommandon i Windows 10 även när låsskärmen är på. Lyckligtvis är det enkelt att inaktivera. Ange bara vad som helst i sökfältet längst ned till vänster på Windows 10 -skärmen, så visas Cortana -fönstret. Klicka sedan på kugghjulsikonen för att komma till Cortana -inställningarna och stäng av "Använd Cortana även när min enhet är låst."

"Vi måste förstå att låsskärmen inte är magisk", sa Be'ery. "Det är bara ett annat skrivbord med mycket begränsad åtkomst. Om Microsoft lägger till mer funktionalitet på låsskärmen växer attackytan och säkerheten minskar."

Cortana-tips och hur du gör

Föregående tips
Nästa tips

Slå på "Hey Cortana"
Skicka ett e -postmeddelande med Cortana
Ställ in en påminnelse med Cortana
Sök efter filer med Cortana
Slå på och använd Cortana i Microsoft Edge
Ändra Cortanas röst och språk
Stäng av Cortana i Windows 10
Ändra namnet Cortana ringer dig
Stäng av Windows med ett röstkommando
Hitta din telefon med Cortana
Lista appar som fungerar med Cortana
Visa väder för flera städer
Rensa personlig information från Cortana
Lägg till Ta bort Cortana från din låsskärm
Skicka SMS med Cortana
Justera Cortana sekretessinställningar
Skapa påminnelser med klisterlappar
Få nyhetsmeddelanden
Ställ in Cortana att använda Google för sökning
Skapa läslistor
Alla Windows 10 -tips

Hur Cortana hjälper de dåliga killarna att hacka din dator - RecensionerExpert.net

Innehållsförteckning:

Cortana-assisterade tangentbordsattacker

Cortana röstattacker

Skadliga Cortana -plugins

Hur man håller Cortana i linje

Cortana-tips och hur du gör

Killer Deal: iPad Mini 4 Nu $ 100 rabatt - RecensionerExpert.net

Epic MacBook Pro -försäljning sänker priset med $ 400 - RecensionerExpert.net

Samsungs massiva Galaxy View 2 -surfplatta lanseras 26 april för 740 dollar - RecensionerExpert.net

Razer hoppade precis över många märken inom tekniskt stöd - RecensionerExpert.net

IOS 13 kan äntligen göra iPads till riktiga bärbara datorer - RecensionerExpert.net

Microsoft Edge -prestandagranskning - är det här den snabbaste webbläsaren? - RecensionerExpert.net

Mass Effect Legendary Edition recension: Kvalitet och kvantitet - RecensionerExpert.net

Bästa kryptovaluta2022-2023 med hjälp av verktyg-och det är inte Bitcoin eller Dogecoin - RecensionerExpert.net

JLab Talk recension - RecensionerExpert.net

Bästa teknik och tillbehör för distansarbetare 2022-2023-2022 - RecensionerExpert.net

Hackare får tillgång till Outlook.com -e -postmeddelanden: Vad du behöver veta - RecensionerExpert.net

IOS 13 på iPad -rykten: Mörkt läge, Windows -appar och mer - RecensionerExpert.net

Acers Nitro 5 och Nitro 7 har 9: e generationens processorer, 144Hz -paneler - RecensionerExpert.net

Lenovo ThinkPad P72 - Fullständig granskning och riktmärken - RecensionerExpert.net

Asus slående 13,9-tums ZenBook S13 tillgänglig nu för $ 1399 - RecensionerExpert.net