Atak na Windows 10 za pomocą Cortany
Izraelscy specjaliści ds. bezpieczeństwa, Tal Be'ery i Amichai Shulman, zaprezentowali sposób na obejście chronionego hasłem ekranu blokady Windows 10 i wykorzystanie asystentki Cortana do zainstalowania szkodliwego oprogramowania na zaatakowanej maszynie. Atak jest możliwy dzięki temu, że nawet gdy Windows 10 jest zablokowany i znajduje się w trybie uśpienia, Cortana nasłuchuje w oczekiwaniu na polecenia.
Napastnik, który ma fizyczny dostęp do atakowanego komputera może włożyć doń adapter sieciowy USB, połączyć się z kontrolowaną przez siebie siecią Wi-Fi i użyć Cortany do uruchomienia przeglądarki i odwiedzenia witryny niechronionej przez HTTPS. Za pomocą własnego adaptera napastnik może przechwycić zapytanie HTTP i przekierować przeglądarkę do złośliwej witryny, gdzie przeglądarka pobierze i zainstaluje złośliwe oprogramowanie.
Badacze poinformowali Microsoft o problemie. W odpowiedzi firma wprowadziła mechanizm, który powoduje, że jeśli Cortana jest używana przy zablokowanym systemie, to za jej pomocą można dokonywać wyłącznie wyszukiwań w Bingu.
Cortana wciąż jednak nasłuchuje i wykonuje inne polecenia. Be'ery i Shulman próbują obecnie znaleźć inny sposób na zaatakowanie zablokowanego komputera za pomocą wirtualnej asystentki.
Komentarze (1)
gooostaw, 8 marca 2018, 23:11
Mając fizyczny dostęp do komputera można bez większych problemów ominąć ekran blokady, nawet jeśli użytkownik loguje się używając konta Microsoft. Metody, które na to pozwalają wciąż działają na zaktualizowanym Windows 10.