Cortana обошла пароли для просмотра сайтов на заблокированных ПК

Голосовое управление на ПК делает только первые шаги, однако уже вскрылись некоторые проблемы безопасности, которые связаны с этим. Как сообщается, независимые израильские исследователи нашли способ обойти защиту Windows и установить вредоносное ПО, используя голосовые команды для помощника Cortana. Причём этот способ помог обойти блокировку экрана, которая традиционно считалась надёжным способом защиты.

Только недавно Microsoft добавила возможность использовать Cortana из экрана блокировки Windows 10. Это само по себе не совсем революционно, так как другие конкуренты, в лице Siri или Google Assistant, могут делать это также и на смартфонах. Обычно вы ожидаете, что функциональность будет ограничена, пока экран заблокирован, что в точности соответствует Google Assistant и Siri. Но не для голосового помощника от Microsoft в этом конкретном случае.

Как ей это удается?

Суть проблемы в том, что пользователи могут сказать Cortana перейти на сайт, даже если компьютер заблокирован. Голосовой помощник тогда покорно загружает веб-сайт, даже если это не имеет смысла, потому что он все равно не будет видимым. Но это больше, чем просто бессмысленная странность, он может фактически стать шлюзом для получения несанкционированного доступа к компьютеру и, следовательно, к любому другому компьютеру, подключенному к той же сети. Проще говоря, был взломанным.

В исследовании использовали USB с сетевым адаптером, который будет захватывать веб-запросы и перенаправлять их на вредоносный сайт. Затем этот сайт автоматически загрузит и установит вредоносное ПО, которое предоставит хакерам доступ к компьютеру. Конечно, это даст им возможность физического доступа к этому ПК, но только временно. Хотя иногда этого временного промежутка вполне достаточно для того, чтобы запустить вирус. И как только этот компьютер будет заражен, они могут использовать различные тактики для заражения других компьютеров, находящих в одной сети, иногда даже и через Cortana.

Решена ли проблема?

Естественно, компания Microsoft уже была осведомлена об этой уязвимости и ее ответ по меньшей мере забавный. Вместо того, чтобы открывать веб-страницу напрямую, Cortana теперь перенаправляет команду на поиск Bing. Тем не менее он будет реагировать на команду, и злоумышленники смогут попытаться найти другие такие случаи, когда Cortana можно использовать для обхода безопасности. 

А можно ли защититься?

Для начала отключить Cortana или включить контроль голоса. С помощью последней настройки пользователь предоставляет образцы голосовых команд, по которым ассистент опознаёт его. Ведь по умолчанию в Windows 10 Cortana отвечает на любой запрос, который начинается с фразы «Hey Cortana», даже если компьютер заблокирован. Все же будем надеяться, что в компании Microsoft более ответственно отнесутся к этой проблеме, ведь она касается безопасности пользователей. А о ней в Microsoft очень уж много любят говорить.