Виявлено спосіб обходу блокування у Windows 10 за допомогою Cortana
Виявлено спосіб обходу блокування у Windows 10 за допомогою Cortana
Cortana за промовчанням слухає команди і відкриває браузер, навіть якщо комп'ютер заблокований.
Однією з базових запобіжних заходів, за допомогою якої користувач може захистити вміст свого комп'ютера від сторонніх, що мають до нього фізичний доступ, є пароль. Після певного періоду відсутності активності система блокується та для її розблокування потрібно ввести пароль.
Незалежні ізраїльські дослідники знайшли спосіб обходу екрана блокування у Windows 10 за допомогою вбудованого голосового помічника Cortana. Як виявили дослідники, завжди включений голосовий помічник Cortana реагує на деякі команди, навіть якщо комп'ютер знаходиться в сплячому режимі і заблокований.
За їхніми словами, зловмисник із фізичним доступом комп'ютер може підключити до нього USB з мережним адаптером, а потім дати Cortana голосову команду підключитися до браузера і зайти на сайт без підтримки https. Оскільки такі сайти не шифрують трафік, мережевий адаптер може перехопити сеанс і відкрити в браузері шкідливий сайт, звідки на систему без відома користувача завантажиться зловмисне програмне забезпечення.
Ми можемо підключити комп'ютер до контрольованої нами мережі та за допомогою голосових команд змусити заблокований комп'ютер взаємодіяти з нашою мережею небезпечним чином, - повідомили дослідники виданню Motherboard.
Зловмисник також може підключити комп'ютер до підконтрольної мережі Wi-Fi. Для цього достатньо клацнути мишею на вибрану мережу, навіть якщо комп'ютер заблоковано.
Проблема полягала в тому, що помічник Cortana за умовчанням слухав команди і відкривав браузер навіть у заблокованому. режимі. Дослідники повідомили про своє відкриття Microsoft, і компанія виправила цю вразливість.