Erstaunliche Sicherheitslücken in Microsoft Cortana | Umgehen von Kennwörtern zum Herunterladen bösartiger Programme

Da das Gerät über eine sichere Passwortsperre verfügt, entwickeln Hersteller ständig sicherere Entriegelungsverfahren wie Fingerabdruckerkennung, Augapfelerkennung, Gesichtserkennung usw. Kurz gesagt, werden diese Sicherheitszertifizierungen kollektiv als biometrische Methoden bezeichnet und können verwendet werden. Es ist einfacher, dein eigenes Gerät zu entsperren und zu verwenden, aber Hacker beginnen auch zu lernen, wie sie diese Schutzmechanismen umgehen können, sodass Sicherheitsprobleme häufig auftreten.

Kürzlich ist Microsofts Cortana-Sprachassistentin (Xiao Na) in den Fokus der Aufmerksamkeit aller geraten, nicht weil sie etwas Interessantes getan hat, sondern ein "Komplize" für Hacker geworden ist. Laut zwei Sicherheitspersonal aus Israel haben sie das angekündigt Es wurde eine Möglichkeit gefunden, Microsoft Cortana zu verwenden, um den Bildschirm für die Kennwortsperre zu umgehen, Webseiten zu durchsuchen und schädliche Programme auf dem PC-Client herunterzuladen.

Der Grund ist, dass Microsoft kürzlich das System aktualisiert hat, Benutzer können jetzt Cortana im gesperrten Bildschirmzustand verwenden, der Zweck von Microsoft ist es, Benutzern zu erlauben, den Sprachassistenten im Sperrbildschirm zu verwenden, um einige spezielle Operationen abzuschließen.Tatsächlich sind Apple und Google auch so Es gab nichts Besonderes, aber hier gab es ein Problem mit Cortana, denn sie hatte die Möglichkeit, die Seite im Sperrbildschirm zu öffnen.

Obwohl normale Benutzer diese Websites nach dem Öffnen nicht sehen können, hat das Sicherheitspersonal eine Verknüpfung gefunden, mit der diese Funktion verwendet werden kann, um weitere Vorgänge ohne Berechtigung auszuführen und sogar eine Verbindung zu anderen Computern im selben Netzwerk herzustellen. .

Zwei Sicherheitsmitarbeiter haben die Netzwerkanforderung des Computers über ein USB-Gerät mit einem Netzwerkadapter abgefangen und diese Netzwerkanforderungen auf eine Website mit schädlichen Programmen umgeleitet, so dass die Website Malware auf dem lokalen Computer automatisch herunterladen und installieren konnte. Zur gleichen Zeit, nachdem dieser Computer infiziert wurde, können auch andere Computer im selben Netzwerk mit dem Virus infiziert werden.

Nach dem Sicherheitspersonal Lösung eine Benachrichtigung an Microsoft, die Microsoft-Ausgabe wird wie folgt gegeben: der Computer im verriegelten Zustand ist, wenn der Benutzer Cortana erfordert offene Seiten wird nicht Cortana die Website durch den direkten Benutzer angefordert öffnen, aber zu Bing umgeleitet Suche.

Dieser Ansatz löst das Problem jedoch nicht wirklich: Er verwendet lediglich die einfachste und kostengünstige Methode, um die Mittel des Sicherheitspersonals zu überspringen, aber es bedeutet nicht, dass es keine Lücke gibt. Derzeit suchen diese beiden Sicherheitspersonal nach neuen Möglichkeit, Cortana zu brechen.