Ako Cortana pomáha zlým chlapom hacknúť váš počítač

LAS VEGAS - Za posledných niekoľko mesiacov bolo odhalených najmenej päť veľkých bezpečnostných chýb, ktoré sa týkajú softvéru Cortana pre osobných asistentov spoločnosti Microsoft, povedali izraelskí bezpečnostní vedci na bezpečnostnej konferencii Black Hat, ktorá sa uskutočnila v stredu (8. augusta). Boli opravené iba tri chyby, aj keď Microsoft pracuje na odstránení ostatných.

Vedci ukázali, ako pomocou hlasových príkazov Cortana mohli spúšťať nainštalovaný softvér, navigovať na škodlivé webové stránky, otvárať škodlivé dokumenty Word a čítať citlivé súbory - to všetko bez zadávania hesla alebo prekračovania zámkovej obrazovky systému Windows. Ešte horšie je, že Microsoft umožňuje tretím stranám pridať do Cortany nové „zručnosti“ alebo funkcie vo forme doplnkov do cloudových služieb Cortany.

„Čo sa môže pokaziť?“ pýta sa vedúci výskumník Amichai Shulman. Ukázalo sa, že je to možné veľa, pokiaľ nepreberiete nastavenia Cortany a nezistíte, či nie je použiteľné so zapnutou uzamknutou obrazovkou.

VIAC: Ako pridať alebo odstrániť Cortanu z uzamknutej obrazovky systému Windows 10

„Cortana nie je len hlasové rozhranie môjho prenosného počítača,“ vysvetlil Shulman. „Je to skutočne systém riešenia zámerov - prevádza to ľudské úmysly na počítačové akcie.“

Cortana má v skutočnosti viacero vstupov: hlas, samozrejme, ale aj pohyby a kliknutia myšou, akcie na klávesnici a akcie na dotykovej obrazovke. Kľúčom k týmto útokom je, že vyvolanie Cortany hlasovým príkazom odomkne ostatné metódy vstupu, aj keď je obrazovka uzamknutia stále zapnutá.

Útoky klávesnice pomocou Cortany

Ak je Cortana v aktívnom režime, používateľ alebo ktokoľvek, kto má v tom okamihu prístup k uzamknutému počítaču, bude môcť písať veci do zariadenia pomocou klávesnice, pokiaľ je písanie obmedzené na to, aby Cortane niečo pomohla nájsť. Všetko, čo musíte urobiť, je najskôr povedať „Hej, Cortana“. Vedci to nazvali útokom „Open Sesame“.

Vedci predviedli ukážkové video, v ktorom používateľ vyvolal Cortanu a potom pomocou klávesnice nechal Cortanu navigovať v súborovom systéme Windows, kým nenašla a nehrala verziu čipovej verzie témy Imperial Death March z „Hviezdnych vojen“.

„V tomto prípade to bola pieseň, ale môže to byť malware alebo čokoľvek, čo chcete,“ povedal Ron Marcovich, študent softvérového inžinierstva na Technion Israel Institute of Technology, ktorý spolu so študentom Yuvalom Ronom pomáhali Shulmanovi a bezpečnostnému veteránovi Tal Beovi. „s výskumom.

Ďalšie demo ukázalo používateľa, ktorý používa Cortanu na spúšťanie príkazov v Windows PowerShell - jednom z najsilnejších administratívnych nástrojov - z uzamknutej obrazovky.

V skutočnosti nemôžete otvárať súbory z uzamknutej obrazovky pomocou Cortany, ale môžete urobiť ďalšiu najlepšiu vec: Môžete si ich zobraziť. Cortana vám ukáže miniatúry nielen fotografií na súborovom systéme, ale aj textových súborov - vrátane, ako ukázala ďalšia ukážka, prvých troch riadkov hesiel v textovom súbore s názvom „Heslá“.

Môžete si myslieť, že to nie je veľký problém, pretože útočník bude potrebovať prístup k počítaču. Existuje však mnoho scenárov, v ktorých používateľ zariadenia uzamkne obrazovku a odíde, pričom mylne verí, že je stroj bezpečný. Najznámejším scenárom je klasický útok „Zlá slúžka“, ktorý bol vykonaný zlomyseľným zamestnancom hotela.

„Zneužitím Open Sesame môže útočník Zlej slúžky získať plnú kontrolu nad zamknutým strojom,“ povedal Be'ery. „Útočníci majú fyzický prístup na obmedzený čas, ale rovnako ľahko to môže byť Evil Office Cleaner, Evil Co-Worker alebo Evil Border Control Agent.“

Be'ery vysvetlil, že opravou bolo, aby sa Cortana správala inak, keď bola obrazovka uzamknutá. Microsoft vytlačil túto opravu s mesačnými aktualizáciami v júni 2022-2023. Odvtedy však vedci našli ďalší bypass zámky obrazovky pomocou klávesnice Cortana, ktorý nebudú podrobne popisovať, kým ho spoločnosť Microsoft neopraví.

Hlasové útoky Cortany

Na to, aby Cortana zradila bezpečnosť počítača, však nemusíte nič písať. Môžete jednoducho použiť hlasový príkaz na navigáciu webovým prehliadačom na škodlivú webovú stránku, ktorá potom infikuje počítač škodlivým softvérom. Obrazovka uzamknutia opäť zostane zamknutá a používateľ počítača sa nemusí nachádzať nikde v blízkosti. Vedci nazvali útok „Ezauov hlas“.

V ukážkovom videoklipe používateľ hovorí: „Hej, Cortana, choď na BBC.com.“ Vedci už nejakým spôsobom ohrozili miestnu sieť, takže predvolený prehliadač systému - so zapnutou uzamknutou obrazovkou - smeruje na falošný web BBC, ktorý mohol do počítača načítať škodlivý softvér.

Na to, aby bol tento útok účinný, nemusel útočník kompromitovať miestnu sieť. Mohol Cortanovi jednoducho prikázať, aby smerovala na webovú stránku, o ktorej útočník vedel, že je škodlivá. Ak bola stránka dostatočne nová, možno nebola pridaná do zoznamov známych škodlivých adries URL, ktoré moderné prehliadače používajú na blokovanie nebezpečných stránok.

Microsoft opravil aj tento útok, v tomto prípade tým, že Cortana použila Bing na vyhľadanie webovej stránky vyvolanej hlasovým príkazom a namiesto toho, aby sa používateľ dostal priamo na stránku, predstavil používateľovi zoznam možných odkazov. Falošné a škodlivé webové stránky sa tak budú jednoduchšie vylučovať.

Avšak, rovnako ako pri útoku Open Sesame, bol spoločnosti Microsoft nahlásený najmenej jeden ďalší variant útoku Voice of Esau, ktorý pracuje na opravách.

Škodlivé doplnky Cortana

Všetky tieto opravy sú zbytočné, ak dokážete Cortane spustiť vlastný škodlivý kód, aj keď je obrazovka počítača uzamknutá. A pretože cloudové služby Cortany - kde dochádza k všetkým skutočným akciám Cortany - akceptujte „schopnosti“, tj. Doplnky alebo skripty, od tretích strán, určite môžete.

„Existuje spôsob, ako zadať klientskemu počítaču, aby vyvolal proces prehliadača, aby prešiel na adresu URL zvolenú zručnosťami tretích strán,“ povedal Shulman. "Adresa URL by mohla priniesť zneužitie prehliadača na prevzatie zariadenia."

V skutočnosti by ste ani nepotrebovali exploit prehliadača, dodal.

„Môžete použiť ktorúkoľvek z aplikácií balíka Microsoft Office pomocou špeciálnej adresy URL,“ povedal Shulman. „Vytvorili sme adresu URL, aby sa otvoril dokument programu Word, a potom sme odoslali škodlivé exploity programu Word.“

Shulman prehral ukážkový klip, v ktorom hľa, akonáhle používateľ zadá správne heslo a obrazovka sa odomkne, zobrazí sa na obrazovke dokument programu Word.

„Mali sme takmer plný útok,“ povedal Shulman. „Hovorím„ takmer “, pretože používateľ musí dať súhlas.

„Ukázalo sa však, že súhlas môžete udeliť z uzamknutej obrazovky,“ dodal. „Do Gmailu sa môžete prihlásiť z uzamknutej obrazovky. Potom stačí, aby sa Cortana spýtala„ Môžem mať vaše povolenie? “ Poviete si: „Samozrejme!“ a útok je vykonaný “.

Túto chybu nedávno opravila aj spoločnosť Microsoft, takže na uzamknutej obrazovke už nie je možné vyvolať zručnosti tretích strán.

Ako udržať Cortanu v rade

V predvolenom nastavení je Cortana povolená a počúva príkazy v systéme Windows 10, aj keď je uzamknutá obrazovka. Našťastie je ľahké ho vypnúť. Jednoducho zadajte čokoľvek do vyhľadávacieho panela v ľavej dolnej časti obrazovky Windows 10 a vyskočí okno Cortany. Potom sa kliknutím na ikonu ozubeného kolieska dostanete do nastavení Cortany a vypnete „Používať Cortanu, aj keď je moje zariadenie uzamknuté“.

„Musíme pochopiť, že obrazovka uzamknutia nie je mágia,“ povedal Be'ery. „Je to len ďalšia pracovná plocha s veľmi obmedzeným prístupom. Ak spoločnosť Microsoft pridá na uzamknutú obrazovku ďalšie funkcie, útočný povrch rastie a zníži sa bezpečnosť.“