原文地址:https://www.hackeye.net/threatintelligence/15641.aspx
安全研究人员指出,在Windows锁定屏幕上启用Microsoft Cortana可能存在安全风险。在这样的配置中,用户可能使用存储在浏览器高速缓存中的凭证来危害系统或导致或冒充用户。
默认情况下,在锁定屏幕时启用Cortana数字助理,即使用户未经过身份验证,它也可以以发出声音或者打字的方式回答问题。这种状态下,它依赖于Edge和Internet Explorer 11的限量版来完成它的工作。
最近发布的一份报告中,迈克菲公司的研究人员详细说明了如果攻击者能够通过物理途径访问该设备,这将如何对其有利。通过一些努力和提出正确的问题,专家们能够将Cortana指向他们所控制的领域并且无需解锁。因为他们可以控制这个域,所以他们可以在访问计算机的浏览器上运行任何他们想要的任何javascript。
接管“死亡”或未维护的域名
最新发现依赖于迈克菲之前的研究,该研究显示了恶意行为者可能会滥用Cortana访问数据,运行恶意代码,甚至更改锁定的PC密码。
根据您的要求以及您的工作方式,Cortana可以提供更详细的响应,以及提供可靠在线资源的链接。如果您的查询中有官方网站,Cortana将显示维基百科上列出的网站。
研究人员说,“我们可以利用这些信息来制作一个假的维基百科条目,补充足够的内容来获得审核成功,添加一个官方网站的链接,看看Cortana会展示什么”。尽管这个想法可行,但它并不是一个安全的赌注,因为维基百科上的内容需要经过审核人员的审核,而审稿人的工作相当出色。除此之外,在Cortana可以检索到预期答案之前,攻击者必须等待Bing对页面编制索引。
另一种方法是识别维基百科上官方网站的未维护或死链接并购买它们。这是一种动静较小的方法,可以消除等待搜索引擎索引的缺点。
“他们中的许多人仍然注册但不提供任何内容,”报告提到了维基百科上的死链,他们最终得到了一个域名列表,其中一些域名比其他域名更贵,不过这些域名都是空的。一旦他们拥有一个域名,攻击者就可以在上面安装一个漏洞。在Cortana中单击链接时,Edge会自动检索内容并感染Windows 10 PC而无需解锁。
这绝对是一个“响亮”的方法,但在公共场所与电脑交谈可能会引起怀疑。一项更隐蔽的技术涉及价值3美元的电子设备,通过超声波向语音助手软件发送命令。该方法被称为海豚攻击,它适用于来自亚马逊,谷歌,苹果,华为和三星的Cortana和语音识别产品。
使用Cortana技能浏览网页,冒充用户
当Windows处于锁定状态时,Microsoft的数字助理也可用于互联网浏览。这可以通过调用Cortana技能来实现——专用应用程序可让您访问特定信息。
通过询问触发Cortana技能的问题,您可以从技能中的链接跳转到社交媒体网站,并可能访问互联网的其他部分。
迈克菲研究人员说,在线内容是由一个已启用JavaScript和Cookie的精简版Internet Explorer 11加载的。它还共享当前Internet Explorer会话中保存的自动完成和凭据。
至少在理论上讲,只要用户名和密码已保存在Internet Explorer中,就可能允许攻击者登录在线服务并作为合法用户进行修改。然而,Cortana使用的IE 11版本的安全限制的发现,可能会成为其他攻击的跳板。不过,为了真正保护自己不受这些类型的攻击,安全专家建议在锁定屏幕上禁用Cortana,直到微软让它关闭,这样你就无法在电脑锁定时导航到其他网站。