Atak na Windows 10 za pomocą Cortany

| Bezpieczenstwo IT

Izraelscy specjaliści ds. bezpieczeństwa, Tal Be'ery i Amichai Shulman, zaprezentowali sposób na obejście chronionego hasłem ekranu blokady Windows 10 i wykorzystanie asystentki Cortana do zainstalowania szkodliwego oprogramowania na zaatakowanej maszynie. Atak jest możliwy dzięki temu, że nawet gdy Windows 10 jest zablokowany i znajduje się w trybie uśpienia, Cortana nasłuchuje w oczekiwaniu na polecenia.

Napastnik, który ma fizyczny dostęp do atakowanego komputera może włożyć doń adapter sieciowy USB, połączyć się z kontrolowaną przez siebie siecią Wi-Fi i użyć Cortany do uruchomienia przeglądarki i odwiedzenia witryny niechronionej przez HTTPS. Za pomocą własnego adaptera napastnik może przechwycić zapytanie HTTP i przekierować przeglądarkę do złośliwej witryny, gdzie przeglądarka pobierze i zainstaluje złośliwe oprogramowanie.

Badacze poinformowali Microsoft o problemie. W odpowiedzi firma wprowadziła mechanizm, który powoduje, że jeśli Cortana jest używana przy zablokowanym systemie, to za jej pomocą można dokonywać wyłącznie wyszukiwań w Bingu.
Cortana wciąż jednak nasłuchuje i wykonuje inne polecenia. Be'ery i Shulman próbują obecnie znaleźć inny sposób na zaatakowanie zablokowanego komputera za pomocą wirtualnej asystentki.

 

Cortana Windows 10 atak