ЛАС ВЕГАС - Најмање пет великих безбедносних пропуста који укључују Мицрософтов софтвер Цортана за персоналног асистента откривено је у последњих неколико месеци, рекли су израелски безбедносни истраживачи на безбедносној конференцији Блацк Хат у среду (8. августа) овде. Отклоњене су само три грешке, иако Мицрософт ради на томе да закрпи остале.
Истраживачи су показали како су помоћу гласовних команди Цортана могли да покрећу инсталирани софтвер, крећу се до злонамерних веб локација, отварају злонамерне Ворд документе и читају осетљиве датотеке - све то без уноса лозинке или проласка кроз закључани екран оперативног система Виндовс. Још горе, Мицрософт дозвољава трећим странама да додају нове „вештине“ или функције Цортани у облику додатака за Цортанине цлоуд услуге.
"Шта би могло поћи по злу?" упитао је водећи истраживач Амицхаи Схулман. Испоставило се да много тога може, осим ако не одете у поставке Цортане и уверите се да није употребљив са укљученим закључаним екраном.
ВИШЕ: Како додати или уклонити Цортану са закључаног екрана оперативног система Виндовс 10
"Цортана није само гласовно сучеље за мој лаптоп", објаснио је Схулман. "То је заиста систем решавања намера - он претвара људску намеру у рачунарске акције."
Цортана у ствари има више улаза: глас, наравно, али и покрете и кликове мишем, радње на тастатури и радње на екрану осетљивом на додир. Кључ ових напада је то што се позивањем Цортане гласовном командом откључавају други начини уноса, чак и ако је закључани екран још увек укључен.
Напади тастатуре уз помоћ Цортане
Ако је Цортана у активном режиму, корисник или било ко ко у том тренутку има приступ закључаном рачунару моћи ће да откуца ствари у машину помоћу тастатуре, све док је куцање ограничено на помоћ Цортани да пронађе нешто. Све што треба да урадите је да прво кажете "Хеј, Цортана". Истраживачи су ово назвали нападом "Отворени сезам".
Истраживачи су приказали демонстрацијски видео у којем је корисник позвао Цортану, а затим је употребио тастатуру како би Цортана управљала датотечним системом Виндовс све док није пронашла и пустила чиптуне верзију теме Империал Деатх Марцх из "Ратова звезда".
"У овом случају то је била песма, али то може бити злонамерни софтвер или било шта друго што желите", рекао је Рон Марцовицх, студент софтверског инжењерства на Технолошком израелском технолошком институту, који је заједно са колегом студентом Иувалом Роном помогао Схулману и ветерану безбедности Тал Беу пожурите са истраживањем.
Друга демонстрација је показала корисника који користи Цортану за покретање команди у Виндовс ПоверСхелл -у - једном од најмоћнијих административних помоћних програма - са закључаног екрана.
Не можете заправо отворити датотеке са закључаног екрана помоћу Цортане, али можете учинити следећу најбољу ствар: Можете их прегледати. Цортана ће вам показати сличице не само фотографија у систему датотека, већ и текстуалне датотеке - укључујући, као што је приказано у другом демо -у, прва три реда лозинки у текстуалној датотеци под називом „Лозинке“.
Можда мислите да ово није велика ствар, јер би нападачу био потребан приступ машини. Али постоји много сценарија у којима корисник машине закључава екран и одлази, грешком верујући да је машина сигурна. Најпознатији сценарио је класични напад „Зле слушкиње“ који је извео злонамерни хотелски радник.
"Злоупотребом Опен Сесаме, нападач Зле слушкиње може стећи потпуну контролу над закључаном машином", рекао је Бе'ери. „Нападачи имају физички приступ ограничено време, али то исто тако лако може бити и Зли чистач канцеларије, Зли сарадник или Зли агент за контролу границе.“
Поправак је, објаснио је Бе'ери, био да се Цортана понаша другачије када је екран закључан. Мицрософт је ту закрпу истиснуо рундом месечних ажурирања у јуну 2022-2023. Али од тада су истраживачи пронашли још једну заобилазницу закључаног екрана засновану на тастатури засновану на Цортани, коју неће детаљно описивати док је Мицрософт не поправи.
Гласовни напади Цортане
Али не морате ништа да уносите да би Цортана издала безбедност рачунара. Можете једноставно да употребите гласовну команду за навигацију веб прегледача до злонамерне веб локације, која ће затим заразити машину злонамерним софтвером. Још једном, закључани екран остаје закључан, а корисник рачунара можда није нигде у близини. Истраживачи су назвали напад "Глас Исава".
У демонстрацијском видео снимку корисник каже: "Хеј, Цортана, иди на ББЦ.цом." Истраживачи су већ на неки начин компромитовали локалну мрежу тако да подразумевани прегледач система - са укљученим закључаним екраном - прелази на лажну веб страницу ББЦ која је могла да учита злонамерни софтвер на машину.
Нападач не мора да компромитује локалну мрежу да би овај напад био ефикасан. Могао је једноставно наредити Цортани да оде до веб странице за коју је нападач знао да је злонамерна. Да је страница била довољно нова, можда није додата на листу познатих злонамерних УРЛ адреса које савремени прегледачи користе за блокирање опасних веб локација.
Мицрософт је поправио и овај напад, у овом случају тако што је Цортана користио Бинг да потражи веб локацију позвану гласовном командом и представи кориснику листу могућих веза, уместо да иде директно на веб локацију. На овај начин ће се лажне и злонамерне веб странице лакше открити.
Међутим, као и код напада Опен Сесаме, најмање једна друга варијанта напада Воице оф Есау пријављена је Мицрософту, који ради на поправкама.
Злонамерни додаци Цортана
Сви ови поправци су спорни ако можете натерати Цортану да покрене сопствени злонамерни код, чак и када је екран рачунара закључан. И зато што Цортанине цлоуд услуге - где се догађају све праве Цортанове радње - прихватају „вештине“, односно додатке или скрипте, од трећих страна, дефинитивно можете.
"Постоји начин да упутите клијентску машину да позове процес прегледача за навигацију до УРЛ-а који је одабрала вештина треће стране", рекао је Схулман. "УРЛ би могао да омогући експлоатацију прегледача да преузме машину."
У ствари, не би вам ни требао експлоат прегледача, додао је.
"Можете да позовете било коју од апликација Мицрософт Оффице -а користећи посебан УРЛ", рекао је Схулман. „Учинили смо да УРЛ отвори Вордов документ, а затим смо послали злонамерне експлоате програма Ворд.“
Схулман је пустио демонстрациони исечак у којем је, ево, једном када је корисник унео исправну лозинку и откључао екран, на екрану био Вордов документ.
"Скоро смо имали пун напад", рекао је Схулман. „Кажем„ скоро “јер корисник мора дати пристанак.
"Али испоставило се да можете дати пристанак са закључаног екрана", додао је он. "Можете се пријавити на Гмаил са закључаног екрана. Тада Цортана треба само да пита" Могу ли добити вашу дозволу? " Рећи ћете: 'Наравно!' и напад је изведен “.
И овај недостатак је недавно отклонио Мицрософт, тако да се са закључаног екрана више не могу позвати на вештине трећих страна.
Како држати Цортану у реду
Подразумевано, Цортана је омогућена и слуша команде у оперативном систему Виндовс 10 чак и када је закључани екран укључен. На срећу, лако је онемогућити. Једноставно унесите било шта у траку за претрагу у доњем левом углу екрана оперативног система Виндовс 10 и појавиће се прозор Цортана. Затим кликните на икону зупчаника да бисте дошли до поставки Цортане и искључите „Користи Цортану чак и када је мој уређај закључан“.
"Морамо схватити да закључани екран није магија", рекао је Бе'ери. "То је само још једна радна површина са врло ограниченим приступом. Ако Мицрософт дода још функција на закључани екран, површина напада расте и безбедност се смањује."
Савети и упутства за Цортану
- Претходни савет
- Следећи савет
- Укључите „Хеи Цортана“
- Пошаљите е -пошту са Цортаном
- Подесите подсетник помоћу Цортане
- Потражите датотеке помоћу Цортане
- Укључите и користите Цортану у Мицрософт Едге -у
- Промените Цортанин глас и језик
- Искључите Цортану у оперативном систему Виндовс 10
- Промените име Цортана вас зове
- Искључите Виндовс гласовном командом
- Пронађите свој телефон помоћу Цортане
- Наведите апликације које раде са Цортаном
- Прикажи временске прилике за више градова
- Брисање личних података из Цортане
- Додајте Уклоните Цортану са закључаног екрана
- Шаљите СМС поруке са Цортаном
- Подесите поставке приватности Цортана
- Креирајте подсетнике помоћу лепљивих белешки
- Добијте обавештења о вестима
- Подесите Цортану да користи Гоогле за претрагу
- Направите листе за читање
- Сви савети за Виндовс 10