Hoe Cortana de slechteriken helpt je pc te hacken - BeoordelingenExpert.net

LAS VEGAS - Er zijn de afgelopen maanden minstens vijf grote beveiligingsfouten ontdekt met betrekking tot de Cortana-software voor persoonlijke assistentie van Microsoft, zeiden Israëlische beveiligingsonderzoekers op de Black Hat-beveiligingsconferentie hier woensdag (8 augustus). Slechts drie van de fouten zijn verholpen, hoewel Microsoft werkt aan het patchen van de andere.

De onderzoekers lieten zien hoe ze door Cortana-spraakopdrachten te gebruiken, geïnstalleerde software konden uitvoeren, naar kwaadaardige websites konden navigeren, kwaadaardige Word-documenten konden openen en gevoelige bestanden konden lezen - allemaal zonder een wachtwoord in te voeren of voorbij het Windows-vergrendelingsscherm te komen. Erger nog, Microsoft laat derden nieuwe "vaardigheden" of functies toevoegen aan Cortana in de vorm van plug-ins voor Cortana's cloudservices.

"Wat kan er mis gaan?" vroeg hoofdonderzoeker Amichai Shulman. Het blijkt dat er veel kan, tenzij je naar de instellingen van Cortana gaat en ervoor zorgt dat het niet bruikbaar is met het vergrendelscherm aan.

MEER: Cortana toevoegen aan of verwijderen uit het vergrendelscherm van Windows 10

"Cortana is niet alleen de spraakinterface in mijn laptop", legt Shulman uit. "Het is echt een systeem voor het oplossen van intenties - het vertaalt menselijke intentie in computeracties."

Cortana heeft namelijk meerdere ingangen: spraak natuurlijk, maar ook muisbewegingen en klikken, toetsenbordacties en touchscreen-acties. De sleutel tot deze aanvallen is dat het aanroepen van Cortana met een spraakopdracht de andere invoermethoden ontgrendelt, zelfs als het vergrendelscherm nog aan staat.

Door Cortana ondersteunde toetsenbordaanvallen

Als Cortana in de actieve modus is, kan de gebruiker, of degene die op dat moment toegang heeft tot de vergrendelde computer, dingen in de machine typen met behulp van het toetsenbord, zolang het typen beperkt is tot het helpen van Cortana om iets te vinden. Het enige dat u hoeft te doen, is eerst "Hé, Cortana" zeggen. De onderzoekers noemden dit de "Open Sesame" -aanval.

De onderzoekers toonden een demonstratievideo waarin een gebruiker Cortana aanriep en vervolgens het toetsenbord gebruikte om Cortana door het Windows-bestandssysteem te laten navigeren totdat het een chiptune-versie van het Imperial Death March-thema uit "Star Wars" vond en afspeelde.

"In dit geval was het een liedje, maar het kan malware zijn of wat je maar wilt", zegt Ron Marcovich, een student software-engineering aan het Technion Israel Institute of Technology, die samen met medestudent Yuval Ron Shulman en veiligheidsveteraan Tal Be hielp. met het onderzoek.

Een andere demo toonde een gebruiker die Cortana gebruikte om opdrachten in Windows PowerShell - een van de krachtigste beheerprogramma's - vanaf het lockscreen uit te voeren.

Je kunt bestanden niet echt openen vanaf het vergrendelingsscherm met Cortana, maar je kunt het beste doen: je kunt er een voorbeeld van bekijken. Cortana zal u miniaturen laten zien van niet alleen foto's op het bestandssysteem, maar ook tekstbestanden - inclusief, zoals een andere demo liet zien, de eerste drie regels met wachtwoorden in een tekstbestand met de naam "Wachtwoorden".

Je denkt misschien dat dit geen probleem is, omdat de aanvaller toegang tot de machine nodig heeft. Maar er zijn veel scenario's waarin de gebruiker van een machine het scherm vergrendelt en wegloopt, ten onrechte in de veronderstelling dat de machine veilig is. Het bekendste scenario is de klassieke "Evil Maid"-aanval, opgezet door een kwaadwillende hotelmedewerker.

"Door Open Sesame te misbruiken, kan een Evil Maid-aanvaller volledige controle krijgen over een vergrendelde machine", zei Be'ery. "Aanvallers hebben voor een beperkte tijd fysieke toegang, maar het kan net zo goed Evil Office Cleaner, Evil Co-Worker of Evil Border Control Agent zijn."

De oplossing, legde Be'ery uit, was om Cortana zich anders te laten gedragen wanneer het scherm was vergrendeld. Microsoft heeft die patch uitgebracht met de maandelijkse updates van juni 2022-2023. Maar sindsdien hebben de onderzoekers nog een Cortana-geassisteerde toetsenbordgebaseerde lockscreen-bypass gevonden, die ze niet zullen beschrijven totdat Microsoft het repareert.

Cortana-stemaanvallen

Maar u hoeft niets in te typen om Cortana de beveiliging van de computer te laten verraden. U kunt eenvoudig een spraakopdracht gebruiken om de webbrowser naar een kwaadaardige website te laten navigeren, die de machine vervolgens met malware zal infecteren. Nogmaals, het vergrendelscherm blijft vergrendeld en de gebruiker van de computer is mogelijk nergens in de buurt. De onderzoekers noemden de "Voice of Esau" -aanval.

In een demonstratievideoclip zegt een gebruiker: "Hé, Cortana, ga naar BBC.com." De onderzoekers hadden het lokale netwerk al op de een of andere manier gecompromitteerd, zodat de standaardbrowser van het systeem - met het vergrendelscherm aan - naar een nep-BBC-website navigeert die malware op de machine zou kunnen hebben geladen.

De aanvaller hoeft het lokale netwerk niet te hebben gecompromitteerd om deze aanval effectief te laten zijn. Hij of zij had Cortana eenvoudigweg kunnen opdragen naar een webpagina te navigeren waarvan de aanvaller wist dat deze kwaadaardig was. Als de pagina nieuw genoeg was, was deze mogelijk niet toegevoegd aan de lijsten met bekende kwaadaardige URL's die moderne browsers gebruiken om gevaarlijke sites te blokkeren.

Microsoft heeft deze aanval ook verholpen, in dit geval door Cortana Bing te laten gebruiken om een website op te zoeken die wordt aangeroepen in een spraakopdracht en de gebruiker een lijst met mogelijke links te laten zien, in plaats van rechtstreeks naar de site te gaan. Op deze manier worden valse en kwaadaardige websites gemakkelijker gescreend.

Echter, net als bij de Open Sesame-aanval, is er ten minste één andere variant op de Voice of Esau-aanval gemeld aan Microsoft, dat aan oplossingen werkt.

Schadelijke Cortana-plug-ins

Al deze fixes zijn onzinnig als je Cortana je eigen kwaadaardige code kunt laten uitvoeren, zelfs als het computerscherm is vergrendeld. En omdat de cloudservices van Cortana - waar alle echte Cortana-actie plaatsvindt - "vaardigheden", d.w.z. plug-ins of scripts, van derden accepteren, kunt u dat zeker.

"Er is een manier om de clientcomputer te instrueren om een browserproces op te roepen om naar een URL te navigeren die is gekozen door de vaardigheid van derden," zei Shulman. "De URL zou een browser-exploit kunnen opleveren om de machine over te nemen."

In feite zou je niet eens een browser-exploit nodig hebben, voegde hij eraan toe.

"Je kunt elk van de Microsoft Office-applicaties oproepen met een speciale URL", zei Shulman. "We hebben een URL gemaakt om een Word-document te openen en vervolgens kwaadaardige Word-exploits verzonden."

Shulman speelde een demonstratieclip waarin zie, zodra de gebruiker het juiste wachtwoord had ingetypt en het scherm ontgrendeld, stond er een Word-document op het scherm.

"We hadden bijna een volledige aanval", zei Shulman. "Ik zeg 'bijna' omdat de gebruiker toestemming moet geven.

"Maar het blijkt dat je toestemming kunt geven vanaf een vergrendeld scherm", voegde hij eraan toe. "Je kunt inloggen bij Gmail vanaf een vergrendeld scherm. Dan hoeft Cortana alleen maar te vragen 'Mag ik je toestemming?' U zult zeggen: 'Natuurlijk!' en de aanval wordt uitgevoerd."

Ook deze fout is onlangs door Microsoft verholpen, zodat vaardigheden van derden niet langer kunnen worden aangeroepen vanaf een vergrendeld scherm.

Hoe Cortana in lijn te houden?

Cortana is standaard ingeschakeld en luistert naar opdrachten in Windows 10, zelfs als het vergrendelingsscherm is ingeschakeld. Gelukkig is het eenvoudig uit te schakelen. Voer eenvoudig iets in de zoekbalk linksonder in het Windows 10-scherm in en het Cortana-venster verschijnt. Klik vervolgens op het tandwielpictogram om naar de Cortana-instellingen te gaan en schakel 'Cortana gebruiken zelfs als mijn apparaat is vergrendeld' uit.

"We moeten begrijpen dat het vergrendelscherm geen magie is", zei Be'ery. "Het is gewoon weer een desktop met zeer beperkte toegang. Als Microsoft meer functionaliteit toevoegt aan het vergrendelscherm, groeit het aanvalsoppervlak en wordt de beveiliging verminderd."