Vulnérabilités étonnantes dans Microsoft Cortana | Contournement des mots de passe pour télécharger des programmes malveillants

Comme l'appareil est doté d'un verrou sécurisé par mot de passe, les fabricants développent constamment des méthodes de déverrouillage plus sûres, comme la reconnaissance d'empreintes digitales, la reconnaissance du globe oculaire, la reconnaissance faciale, etc. Il est plus facile de déverrouiller et d'utiliser votre propre appareil, mais les pirates commencent également à étudier comment contourner ces protections, de sorte que les problèmes de sécurité se produisent fréquemment.

Récemment, l'assistant vocal Cortana (Huna) de Microsoft est devenu le centre d'attention, non pas à cause de ce qu'elle avait fait des choses intéressantes, mais il est devenu de complice »des pirates. Selon deux membres du personnel de sécurité de l'annonce d'Israël, ils Trouvé un moyen d'utiliser Microsoft Cortana pour contourner l'écran de verrouillage de mot de passe, parcourir les pages Web sur le client PC et télécharger des programmes malveillants.

La raison en est que Microsoft a récemment mis à jour le système, les utilisateurs peuvent maintenant utiliser Cortana dans l'état de verrouillage, Microsoft a pour but de permettre aux utilisateurs d'utiliser l'assistant vocal dans l'écran de verrouillage pour effectuer certaines opérations spéciales. Il n'y avait rien de spécial à ce sujet, mais il y avait un problème avec Cortana ici, car elle avait la possibilité d'ouvrir le site dans l'écran de verrouillage.

Bien que les utilisateurs ordinaires ne puissent pas voir ces sites Web après leur ouverture, le personnel de sécurité a découvert un raccourci pour utiliser cette fonction pour effectuer plus d'opérations sans autorisation et même se connecter à d'autres ordinateurs sur le même réseau. .

Deux agents de sécurité ont intercepté l'utilisation du réseau demande un périphérique USB avec un adaptateur de réseau de l'ordinateur, et ces demandes de réseau de transférer un site Web contenant un programme malveillant. Ainsi, le site logiciel malveillant automatiquement être téléchargé et installé sur l'ordinateur local. Dans le même temps, après que cet ordinateur est infecté, d'autres ordinateurs sur le même réseau peuvent également être infectés par le virus.

Après le personnel de sécurité émettra une notification à Microsoft, la solution de Microsoft est donnée comme suit: l'ordinateur est à l'état verrouillé, si l'utilisateur a besoin d'ouvrir les pages Cortana, Cortana ne sera pas ouvrir le site demandé par l'utilisateur directement, mais redirigé vers Bing Recherche

Cependant, cette approche ne résout pas vraiment le problème: c'est simplement la manière la plus simple et la moins onéreuse d'ignorer les moyens utilisés par le personnel de sécurité, mais cela ne veut pas dire qu'il n'y a pas de failles. Façon de casser Cortana.