Cortana umożliwia zainstalowanie malware i ominięcie blokady Windows 10

Dwóch niezależnych izraelskich badaczy odkryło sposób, w który można przeprowadzić atak na komputery kontrolowane przez system Windows i zainstalować malware wydając komendy głosowe asystentowi Cortana.

Badacze twierdzą, że możliwe jest ominięcie zabezpieczonej hasłem blokady ekranu w Windows 10 i zainstalowanie malware poprzez przeglądarkę stron internetowych. Okazuje się, że nawet gdy ekran jest zablokowany a system znajduje się w uśpieniu, to Cortana czuwa i nasłuchuje, czekając na specyficzne komendy głosowe. Tal Be’ery i Amichai Shulma donoszą, że aby przeprowadzić taki atak konieczny jest fizyczny dostęp do komputera, a konkretnie do portu USB, w który należy włożyć własną kartą sieciową i połączyć się z kontrolowaną przez siebie siecią Wi-Fi. Aby zmienić sieć nie trzeba nawet się logować do systemu, jako że Windows 10 umożliwia dokonanie takiej zmiany z poziomu ekranu logowania - wystarczy kilka kliknięć myszki.

Cortana reaguje na komendy głosowe nawet gdy system jest zablokowany, co może stwarzać zagrożenie dla użytkowników

Tal Be'ery i Amichai Shulman odkryli, że Cortana nieustannie nasłuchuje i można wydawać polecenia nawet przy zablokowanym urządzeniu. Wystarczy zatem nakazać otworzyć przeglądarkę internetową i przejść pod niezabezpieczoną protokołem HTTPS stronę internetową. Jeśli nie wykorzystano szyfrowania, to można przechwycić sesję dzięki wykorzystaniu własnej karty sieciowej i przekierować adres na własną stronę, gdzie znajduje się malware. Stąd już krótka droga do pobrania i instalacji złośliwego oprogramowania. Microsoft rozwiązał ten problem zmuszając Cortanę, by najpierw otwierana była strona z wyszukiwarką Bing i nie było możliwe przejście bezpośrednio do strony internetowej. Cortana jednakże wciąż reaguje na komendy gdy system jest zablokowany i badacze wciąż poszukują kolejnych sposobów na wykorzystanie tego zjawiska.