Cortana обійшла паролі для перегляду сайтів на заблокованих ПК

Голосове управління на ПК робить тільки перші кроки, проте вже розкрилися деякі проблеми безпеки, які пов’язані з цим. Як повідомляється, незалежні ізраїльські дослідники знайшли спосіб обійти захист Windows і встановити шкідливе ПЗ, використовуючи голосові команди для помічника Cortana. Причому цей спосіб допоміг обійти блокування екрану, яке традиційно вважалося надійним способом захисту.

Тільки нещодавно Microsoft додала можливість використовувати Cortana з екрану блокування Windows 10. Це саме собі не зовсім революційно, оскільки інші конкуренти, в особі Siri або Google Assistant, можуть робити це також і на смартфонах. Зазвичай ви очікуєте, що функціональність буде обмежена, поки екран заблокований, що в точності відповідає Google Assistant і Siri. Але не для голосового помічника від Microsoft у цьому конкретному випадку.

Як їй це вдається?

Суть проблеми в тому, що користувачі можуть сказати Cortana перейти на сайт, навіть якщо комп’ютер заблокований. Голосовий помічник тоді покірно завантажує веб-сайт, навіть якщо це не має сенсу, тому що він все одно не буде видимим. Але це більше, ніж просто безглузда дивина, він може фактично стати шлюзом для отримання несанкціонованого доступу до комп’ютера і, отже, до будь-якого іншого комп’ютера, підключеного до тієї ж мережі. Простіше кажучи, був зламаним.

У дослідженні використовували USB із мережним адаптером, який буде захоплювати веб-запити та перенаправляти їх на шкідливий сайт. Потім цей сайт автоматично завантажить і встановить шкідливе ПО, яке надасть хакерам доступ до комп’ютера. Звичайно, це дасть їм можливість фізичного доступу до цього ПК, але тільки тимчасово. Хоча іноді цього часового проміжку цілком достатньо для того, щоб запустити вірус. І як тільки цей комп’ютер буде заражений, вони можуть використовувати різні тактики для зараження інших комп’ютерів, що знаходяться в одній мережі, іноді навіть і через Cortana.

Чи вирішена проблема?

Природно, компанія Microsoft вже була поінформована про цю уразливість і її відповідь щонайменше забавна. Замість того, щоб відкривати веб-сторінку безпосередньо, Cortana тепер перенаправляє команду на пошук Bing. Проте він буде реагувати на команду, і зловмисники зможуть спробувати знайти інші такі випадки, коли Cortana можна використовувати для обходу безпеки.

А чи можна захиститися?

Для початку відключити Cortana або увімкнути контроль голосу. За допомогою останнього налаштування користувач надає зразки голосових команд, за якими асистент пізнає його. Адже за замовчуванням у Windows 10 Cortana відповідає на будь-який запит, який починається з фрази «Hey, Cortana», навіть якщо комп’ютер заблокований. Усе ж будемо сподіватися, що в компанії Microsoft більш відповідально поставляться до цієї проблеми, адже вона стосується безпеки користувачів. А про неї у Microsoft дуже вже багато люблять говорити.