Incredibili vulnerabilità in Microsoft Cortana | Bypassare le password per scaricare programmi dannosi

Poiché il dispositivo ha un blocco password sicuro, i produttori sviluppano costantemente metodi di sblocco più sicuri, come riconoscimento delle impronte digitali, riconoscimento del bulbo oculare, riconoscimento facciale, ecc. In breve, queste certificazioni di sicurezza sono indicate collettivamente come metodi biometrici e possono essere utilizzate. È più facile sbloccare e utilizzare il tuo dispositivo, ma gli hacker stanno anche iniziando a studiare come aggirare queste protezioni, quindi i problemi di sicurezza si verificano frequentemente.

Recentemente, l'assistente vocale Cortana di Microsoft (Xiao Na) è diventato il centro dell'attenzione di tutti, non perché abbia fatto qualcosa di interessante, ma è diventato un "complice" per gli hacker. Secondo due agenti di sicurezza israeliani, hanno annunciato che Trovato un modo per utilizzare Microsoft Cortana per aggirare la schermata di blocco della password, sfogliare pagine Web e scaricare programmi dannosi sul client PC.

Il motivo è che Microsoft ha recentemente aggiornato il sistema, gli utenti possono ora utilizzare Cortana nello stato della schermata di blocco, lo scopo di Microsoft è quello di consentire agli utenti di utilizzare l'assistente vocale nella schermata di blocco per completare alcune operazioni speciali. Non c'era niente di speciale, ma c'era un problema con Cortana qui, perché aveva la possibilità di aprire il sito nella schermata di blocco.

Sebbene gli utenti ordinari non possano vedere questi siti Web dopo l'apertura, il personale di sicurezza ha trovato un collegamento per utilizzare questa funzione per eseguire più operazioni senza autorizzazione e persino connettersi ad altri computer sulla stessa rete. .

Due addetti alla sicurezza hanno intercettato la richiesta di rete del computer utilizzando un dispositivo USB con una scheda di rete e reindirizzate queste richieste di rete verso un sito Web contenente programmi dannosi, in modo tale che il sito scarica automaticamente e installa malware sul computer locale. Allo stesso tempo, dopo che il computer è stato infettato, anche altri computer sulla stessa rete possono essere infettati dal virus.

Il responsabile della sicurezza ha quindi comunicato a Microsoft il problema. La soluzione fornita da Microsoft è la seguente: Se l'utente chiede a Cortana di aprire la pagina Web quando il computer è bloccato, Cortana non apre direttamente il sito richiesto dall'utente, ma reindirizza a Bing. ricerca.

Tuttavia, questo approccio in realtà non risolve il problema: è semplicemente il modo più semplice ed economico per saltare i mezzi usati dal personale di sicurezza, ma ciò non significa che non vi siano scappatoie. Al momento, questi due addetti alla sicurezza sono alla ricerca di nuovi Modo di rompere Cortana.