Меню Затваряне

Заключен лаптоп може да бъде хакнат през Cortana

Анализаторите на McAfee са открили уязвимост във виртуалния асистент Cortana, с която може да се управлява чужд лаптоп като се избегне въвеждането на парола. Атаката изисква наличието на определени условия –  например физически достъп до лаптопа и бърникане по статиите в Wikipedia – но според авторите на проучването е напълно реалистична.

Cortana е виртуален асистент, интегриран в Windows 10, който ви позволява да управлявате устройството си с гласови команди. Собственикът на лаптопа има опция да настрои Cortana така, че асистентът да приема команди дори ако екранът е заключен.

Използвайки тази функция, анализаторите са установили, че могат да накарат лаптопа да отвори зловреден сайт, без да се налага да го отключват с парола. „Поведението на Cortana зависи от това как формулирате въпроса си – казват двамата автори на статията. – Ако попитате: „Хей, Cortana, какво е McAfee?“, ще получите като резултат търсене в Bing. Но ако попитате: „Хей Cortana, McAfee”, ще получите много по-обстоен отговор, включващ линкове към доверени сайтове като Wikipedia, Twitter, Facebook, LinkedIn или „официален сайт“.

Не можете директно да накарате Cortana да отвори зловреден сайт, но можете да я накарате да отвори доверен сайт, който съдържа линк към зловредния сайт. Авторите дават за пример Wikipedia, където всеки може да редактира съдържанието. Теоретично е възможно в статия в Wikipedia да се добави линк към зловреден сайт и след това да се даде команда на Cortana да отвори този сайт. Реализацията на този вариант обаче не е толкова лесна, тъй като Wikipedia има редактори, които цензурират невярно или зловредно съдържание, и те най-вероятно ще махнат линка.

Затова от McAfee дават друг вариант: да се потърсят свободни домейни, които по една или друга причина са свързани с официален сайт. От компанията дават за пример www.missaruba.aw, който минава за официалния сайт на конкурса „Мис Аруба“, но домейнът е свободен и може да се купи за 90 долара. На него може да бъде инжектиран зловреден софтуер, но тъй като е разпознат като „официалния сайт“, Cortana ще го отвори. Авторите на статията предлагат дори скрипт, с който всеки може сам да си намери списък с неактивни сайтове.

И така, за да се случи атаката, са необходими физическа близост до заключения лаптоп, анализ и редакция на съдържанието на Wikipedia и евентуално известно количество пари за покупката на домейн. Също така е възможно Cortana да е настроена така, че да разпознава гласа на собственика на лаптопа, което ще попречи на осъществяването на атаката. В някои версии на WIndows 10 (Windows 10 Education и Windows 10 Pro Education) Cortana е напълно премахната като функционалност.

Което не означава, че атаката не може да се случи. Превантивна мярка е просто да изключите опцията за използване на Cortana при заключен лаптоп.

Как да изключа опцията за използване на Cortana при заключено устройство?

1.Отворете Cortana;

2.Влезте в Settings;

3.Намерете функцията Use Cortana even when my device is locked и я изключете;

Редно е също така да помислите за пълно изключване на Cortana. Виртуалните асистенти са удобни, но практиката показва, че все още са далеч от перфектни, когато става дума за сигурност. Тактики като DolphinAttack са пример за това, че виртуалните асистенти могат да бъдат уязвими.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *