Cyfrowa asystentka pomogła obejść blokadę Windows 10 – wystarczyło jej to powiedzieć
Może to i dobrze, że Cortana wciąż nie umie mówić po polsku.Futurystyczna cyfrowa asystentka Microsoftu, która miała wprowadzićWindows w erę bardziej naturalnych interfejsów użytkownika,okazała się być metodą na przełamanie systemowej blokady ekranui uruchomienie na komputerze własnego kodu. Jak powiedział jeden zizraelskich badaczy, odkrywców tego ataku, wciąż mamy złynawyk wprowadzania do maszyn nowych interfejsów bez przeanalizowaniakonsekwencji, jakie to będzie miało dla bezpieczeństwa.
Każdy dziśdesktopowy system operacyjny w domyślnej konfiguracji blokuje dostępdo komputera po okresie ustalonej bezczynności, pozwala też łatwowywołać taką blokadę – gdy np. chcemy odejść od biurka wpracy, albo np. zostawiamy laptop w hotelu, gdzie za chwilę będziesprzątanie pokoju.
Taka właśnieblokada okazała się jednak nieskuteczna na Windowsie 10 z Cortaną,zarówno na komputerach jak i smartfonach. Izraelscy informatycy, TalBe’ery i Amichai Shulman odkryli, że stale nasłuchujący agentCortany reaguje na niektóre polecenia głosowe nawet wtedy, kiedysprzęt jest zablokowany, a nawet uśpiony.
Browse from a locked screen
W ten sposóbmożliwe jest podłączenie sieciowego adaptera USB, a następnierozkazanie Cortanie otwarcia przeglądarki i połączenia z jakąśnieszyfrowaną witryną. Uzłośliwiony adapter przekierowujetymczasem na stronę hostującą exploity. Wszystko to bezodblokowywania ekranu, infekując komputer ofiary w sposóbniezauważalny dla niej. Wszystko to możliwe jest dlatego, żeCortana pozwalała na bezpośrednie otwieranie stron internetowych,nawet na zablokowanych systemach.
Uzłośliwionyadapter sieciowy to zbyt wymagający scenariusz? Nie szkodzi. Ekranblokady Windowsa 10 pozwala kliknąć ikonkę sieci i wybrać Wi-Fi zwyświetlonej listy każdemu. Wśród nich może być przecież siećotwartego hotspotu, uruchomionego np. na smartfonie z Androidemnapastnika.
Na fizycznymataku na pojedynczy komputer eksperyment Izraelczyków się nieskończył. Znaleźli też sposób na przeprowadzenie tego atakuzdalnie. Nasłuch aktywności Cortany w sieci lokalnej połączonyzostał z atakiem typu ARP Poisoning. Po uruchomieniu stworzonego wtym celu narzędzia o nazwie „Fake News”, jeśli ofiara powieCortanie by weszła na niegroźną stronę, operacja ta zostanieprzechwycona, a niezaszyfrowane pakiety ruchu sieciowego sfałszowane,tak by przekierować ofiarę na stronę ze złośliwym ładunkiem.
Możliwe jesttakże zdalne infekowanie innych komputerów z mikrofonami – na jużzarażonej maszynie odgrywa się nagranie mowy, rozkazujące Cortaniena otworzenie stron internetowych, tak by sesja została zaraz po tymprzejęta przez „Fake News”. Odtwarzanie głośno dźwiękówmoże wydawać się podejrzane? Nie szkodzi. Niedawno chińscyinformatycy pokazali,że cyfrowym asystentom można wydawać polecenia niesłyszalne dlaczłowieka – w paśmie częstotliwości słyszalnych dla maszyny.Działa to z Cortaną, Alexą, Siri i Google Now.
Już w najbliższypiątek słabości Cortany zostaną zaprezentowane na spotkaniuKaspersky Analyst Security Summit. Użytkownicy w zasadzie niepowinni panikować, opisana luka została odpowiedzialnie zgłoszonado Microsoftu i już jest „załatana”. Łatka sprawia, żeCortana na zablokowanym komputerze nie otwiera bezpośrednio stronyinternetowej, ale przekierowuje do wyszukiwarki Bing. Czy towystarczy? Be’ery i Shulman mówią że Cortana reaguje na jeszczeinne polecenia i sprawdzają, co da się z tym zrobić.