כיצד Cortana מסייע לבחורים הרעים לפרוץ את המחשב האישי שלך. ביקורותExpert.net

LAS VEGAS - לפחות חמישה ליקויי אבטחה עיקריים הכוללים את תוכנת העוזרת האישית של Microsoft של Cortana התגלו בחודשים האחרונים, אמרו חוקרי אבטחה ישראלים בכנס האבטחה של Black Hat כאן ביום רביעי (8 באוגוסט). רק שלושה מהליקויים תוקנו, אם כי מיקרוסופט פועלת לתיקון האחרים.

החוקרים הראו כיצד באמצעות הפקודות הקוליות של Cortana הם יכולים להריץ תוכנות מותקנות, לנווט לאתרים זדוניים, לפתוח מסמכי Word זדוניים ולקרוא קבצים רגישים - כל זאת מבלי להקליד סיסמה או לעבור את מסך המנעולים של Windows. גרוע מכך, מיקרוסופט מאפשרת לצדדים שלישיים להוסיף "מיומנויות" או פונקציות חדשות לקורטנה בצורה של תוספים לשירותי הענן של קורטנה.

"מה יכול להשתבש?" שאל החוקר הראשי עמיחי שולמן. מסתבר שהרבה יכול לעשות זאת, אלא אם תיכנס להגדרות של Cortana ותוודא שזה לא שמיש כשמסך הנעילה מופעל.

עוד: כיצד להוסיף או להסיר את Cortana ממסך הנעילה של Windows 10

"קורטנה היא לא רק ממשק הקול במחשב הנייד שלי", הסביר שולמן. "זו באמת מערכת ליישום כוונות - היא מתרגמת כוונה אנושית לפעולות מחשב".

לקורטאנה למעשה מספר כניסות: קול כמובן, אך גם תנועות עכברים וקליקים, פעולות מקלדת ופעולות מסך מגע. המפתח להתקפות אלה הוא כי הפעלת Cortana באמצעות פקודה קולית מבטלת את הנעילה של שיטות הקלט האחרות, גם אם מסך הנעילה עדיין מופעל.

התקפות מקלדת בסיוע Cortana

אם קורטנה נמצאת במצב פעיל, המשתמש, או מי שיש לו במקרה גישה למחשב הנעול באותו רגע, יוכל להקליד דברים במכונה באמצעות המקלדת, כל עוד ההקלדה תהיה מוגבלת לסייע לקורטנה למצוא משהו. כל שעליך לעשות הוא לומר "היי, קורטנה", קודם כל. החוקרים כינו זאת מתקפת "סומסום פתוח".

החוקרים הראו סרטון הדגמה בו משתמש פתח את Cortana, ולאחר מכן השתמש במקלדת כדי שקורטנה תנווט במערכת הקבצים של Windows עד שתמצא ותשמיע גרסת צ'יפטון של ערכת הנושא Imperial Death March מתוך "מלחמת הכוכבים".

"במקרה הזה זה היה שיר, אבל זה יכול להיות תוכנות זדוניות או כל דבר שתרצה", אמר רון מרקוביץ ', סטודנט להנדסת תוכנה במכון הטכנולוגי לישראל, שיחד עם עמיתו הסטודנט יובל רון סייע לשולמן וטל Be הוותיק. "עם המחקר.

הדגמה נוספת הראתה משתמש המשתמש ב- Cortana כדי להריץ פקודות ב- Windows PowerShell - אחד משירותי הניהול החזקים ביותר - ממסך המנעולים.

למעשה אינך יכול לפתוח קבצים ממסך המנעולים באמצעות Cortana, אך תוכל לעשות את הדבר הטוב הבא: תוכל לצפות בהם בתצוגה מקדימה. Cortana תציג לך תמונות ממוזערות של לא רק תמונות במערכת הקבצים, אלא גם קבצי טקסט - כולל, כפי שהראה הדגמה נוספת, שלוש שורות הסיסמאות הראשונות בקובץ טקסט בשם "סיסמאות".

אתה עשוי לחשוב שזה לא עניין גדול, כי התוקף יזדקק לגישה למכונה. אך ישנם תרחישים רבים בהם משתמש המכונה נועל את המסך ומתרחק, בטעות מאמין שהמכונה מאובטחת. התרחיש הידוע ביותר הוא מתקפת "המשרתת הרעה" הקלאסית שעליה עמד צוות מלון זדוני.

"על ידי שימוש לרעה בשומשום פתוח, תוקף Evil Maid יכול להשיג שליטה מלאה על מכונה נעולה", אמר באריי. "לתוקפים יש גישה פיזית לזמן מוגבל, אך היא יכולה באותה מידה להיות מנקה משרדים מרושע, עמית לעבודה או סוכן שליטה בגבול."

התיקון, הסביר באר, היה לגרום לקורטנה להתנהג אחרת כשהמסך ננעל. מיקרוסופט דחתה את התיקון הזה עם סבב העדכונים החודשיים ביוני 2022-2023-2022. אך מאז מצאו החוקרים עוד מעקף מסך נעילה המבוסס על מקלדת, אשר לא יפרט עד שמיקרוסופט תתקן זאת.

התקפות קוליות של קורטנה

אבל אתה לא צריך להקליד שום דבר כדי שקורטנה תסגיר את אבטחת המחשב. אתה יכול פשוט להשתמש בפקודה קולית כדי לנווט את דפדפן האינטרנט לאתר זדוני, ואז ידביק את המכונה בתוכנות זדוניות. שוב, מסך הנעילה נשאר נעול, ומשתמש המחשב עלול להיות בשום מקום בקרבתו. החוקרים כינו את מתקפת "קול עשו".

בסרטון הדגמה, משתמש אומר, "היי, קורטנה, עבור אל BBC.com". החוקרים כבר סיכנו איכשהו את הרשת המקומית כך שדפדפן ברירת המחדל של המערכת - עם מסך הנעילה - מנווט לאתר BBC מזויף שיכול היה להעלות תוכנות זדוניות למכונה.

התוקף לא היה צריך להתפשר על הרשת המקומית כדי שהתקיפה הזו תהיה יעילה. הוא פשוט יכול היה להורות לקורטנה לנווט לדף אינטרנט שהתוקף ידע שהוא זדוני. אם הדף היה מספיק חדש, יתכן שהוא לא נוסף לרשימות כתובות האתרים הזדוניות שהדפדפנים המודרניים משתמשים בו כדי לחסום אתרים מסוכנים.

מיקרוסופט תיקנה גם את ההתקפה הזו, במקרה זה בכך שקורטנה השתמשה בבינג כדי לחפש אתר המופעל באמצעות פקודה קולית ולהציג למשתמש רשימה של קישורים אפשריים, במקום לעבור ישירות לאתר. בדרך זו, אתרים מזויפים וזדוניים יוסרו ביתר קלות.

עם זאת, בדומה להתקפת סומסום פתוח, לפחות גרסה אחת נוספת של התקפת קולו של עשו דווחה ל- Microsoft, שעובדת על תיקונים.

תוספים זדוניים של Cortana

כל התיקונים הללו חשובים אם אתה יכול לגרום ל- Cortana להריץ קוד זדוני משלך, גם כאשר מסך המחשב נעול. ומכיוון ששירותי הענן של Cortana - שם כל הפעולה האמיתית של Cortana מתרחשת - מקבלים "מיומנויות", כלומר תוספים או סקריפטים, מצדדים שלישיים, אתה בהחלט יכול.

"יש דרך להנחות את מכשיר הלקוח להפעיל תהליך דפדפן כדי לנווט לכתובת URL שנבחרה על ידי מיומנות הצד השלישי", אמר שולמן. "כתובת האתר יכולה לספק ניצול דפדפן כדי להשתלט על המכונה."

למעשה, אפילו לא היית צריך ניצול דפדפן, הוא הוסיף.

"אתה יכול להפעיל כל אחד מיישומי Microsoft Office באמצעות כתובת URL מיוחדת", אמר שולמן. "הכנו כתובת URL לפתיחת מסמך Word ולאחר מכן שלחנו מעללי Word זדוניים."

שולמן השמיע קליפ הדגמה שבו הנה, ברגע שהמשתמש הקליד את הסיסמה הנכונה והמסך לא נעול, היה מסמך Word על המסך.

"כמעט הייתה לנו התקפה מלאה", אמר שולמן. "אני אומר 'כמעט' מכיוון שהמשתמש צריך לתת הסכמה.

"אבל מסתבר שאתה יכול לתת הסכמה ממסך נעול", הוסיף. "אתה יכול להיכנס ל- Gmail ממסך נעול. ואז כל מה שקורטנה צריכה לעשות הוא לשאול 'האם אוכל לקבל את רשותך?' אתה תגיד, 'כמובן!' וההתקפה מתבצעת ".

גם פגם זה תוקן לאחרונה על ידי מיקרוסופט כך שכבר לא ניתן להפעיל כישורי צד שלישי ממסך נעול.

כיצד לשמור על קורטנה בתור

כברירת מחדל, Cortana מופעלת ומאזינה לפקודות ב- Windows 10 גם כאשר מסך הנעילה מופעל. למרבה המזל, קל להשבית אותו. כל שעליך לעשות הוא להזין כל דבר בסרגל החיפוש בפינה השמאלית התחתונה של מסך Windows 10, וחלון Cortana יופיע. לאחר מכן לחץ על סמל גלגל השיניים כדי להגיע להגדרות Cortana ולכבות את "השתמש ב- Cortana גם כשהמכשיר שלי נעול".

"עלינו להבין שמסך הנעילה אינו קסם," אמר באריי. "זה רק שולחן עבודה אחר עם גישה מוגבלת מאוד. אם מיקרוסופט מוסיפה יותר פונקציונליות למסך הנעילה, משטח ההתקפה גדל והאבטחה מצטמצמת".