黑帽:Windows10助手Cortana撕开安全漏洞
在拉斯维加斯的Black Hat,研究人员发现了Cortana的几个漏洞。例如,恶意代码可以通过语言助手执行。
微软的语音助手Cortana(windows10的一个组成部分)以四种不同的方式被说服,允许未经授权的人访问锁定的Windows PC。通过这种方式,您还可以安装恶意软件。在IT安全会议黑帽在拉斯维加斯展示了球队在技术阿米海舒尔曼教授的以色列Technion工业研究所,是多么容易通过语音命令引起机密信息锁定Windows电脑。
与Cortana一起玩耍
如果攻击者在激活Cortana后立即按下键盘上的任何键(“嘿,Cortana?”),操作系统的搜索对话框将打开。这样就显示了例如照片或文本文档的预览图像 - 攻击者无需知道登录用户的密码。如果攻击者将USB记忆棒放入计算机,则可以使用搜索功能以相同的方式输入存储在记忆棒上的文件的完整文件路径 - 然后攻击者可以通过单击执行该文件。虽然Windows会通过UAC在锁定屏幕后面对管理员的密码提出疑问。但是因为权限增加存在漏洞,所以这并不妨碍任何软件的安装。
如果攻击者使用他自己的PC中间人并且受害者的计算机可以通过语音命令打开任何非HTTPS网站,则计算机也可能被感染。中间人可以将此请求重定向到恶意操纵的站点,然后使用漏洞利用程序包搜索国际象棋站点,如果成功,则会注入恶意软件。如果网络中的计算机以这种方式受到感染,它可以作为进一步Cortana攻击的跳板。
例如,研究人员使用远程桌面协议将语音命令直接发送给其他受害者。无需使用目标计算机的麦克风。第四个攻击路径使用了恶意Cortana技能,攻击者之前已将其添加到Cortana通道,然后通过语音命令激活。即使是不受信任的插件Cortana的安装版本也会被攻击者的语音命令所取代。
微软已修复其语言助手
在研究人员秘密披露几周后,微软已经解决了所有描述的错误。通过Windows更新,或通过更改Cortana访问的云基础架构。在搜索错误的情况下,微软还支付了查询费 - 然后由团队用来支付拉斯维加斯之旅的旅行费用。
根据Amichai Shulman教授的说法,他的学生们已经向微软报告了进一步的Cortana漏洞。在他们尚未通过更新结束后,研究人员宣布没有进一步的细节。但是他们建议用锁定的计算机禁用Cortana。