Vulnerabilidades incríveis no Microsoft Cortana | Ignorando senhas para baixar programas mal-intencionados

Uma vez que o dispositivo possui um bloqueio de senha seguro, os fabricantes estão constantemente desenvolvendo métodos de desbloqueio mais seguros, como o reconhecimento de impressões digitais, o reconhecimento do globo ocular, o reconhecimento facial, etc. Em suma, essas certificações de segurança são designadas coletivamente como métodos biométricos e podem ser usadas. É mais fácil desbloquear e usar seu próprio dispositivo. Mas os hackers também começaram a estudar como ignorar essas proteções, de modo que os problemas de segurança ocorrem com freqüência.

Recentemente, o assistente de voz da Cortana da Microsoft (Xiao Na) tornou-se o foco da atenção de todos, não porque ela tenha feito algo interessante, mas se tornou um "cúmplice" dos hackers. De acordo com dois funcionários de segurança de Israel, eles anunciaram que Encontrou uma maneira de usar o Microsoft Cortana para ignorar a tela de bloqueio de senha, navegar em páginas da Web e baixar programas maliciosos no cliente do PC.

Porque é que a Microsoft atualizou recentemente o sistema, os usuários podem agora usar Cortana no estado da tela de bloqueio, o objetivo da Microsoft é permitir que os usuários usem assistente de voz quando a tela de bloqueio, completar algumas operações especiais. Na verdade Apple e Google, também para fazer, e não há nada de especial em si, mas a Cortana, mas há um problema aqui, porque ela tem a capacidade de abrir o site no estado da tela de bloqueio.

Embora esses sites após os usuários comuns abertas não pode ver, mas o pessoal de segurança encontraram um atalho, tirar proveito desse recurso, realizar mais operações sem permissão, e até mesmo em outros computadores na mesma rede .

Dois funcionários de segurança interceptaram a solicitação de rede do computador usando um dispositivo USB com um adaptador de rede e redirecionaram essas solicitações de rede para um site contendo programas maliciosos. Desta forma, o site baixaria e instalaria automaticamente o malware no computador local. Ao mesmo tempo, depois que este computador está infectado, outros computadores da mesma rede também podem ser infectados pelo vírus.

O agente de segurança notificou a Microsoft do problema. A solução dada pela Microsoft é a seguinte: se o usuário é solicitado a abrir a página da Web quando o computador estiver bloqueado, a Cortana não abrirá diretamente o site solicitado pelo usuário, mas redirecionará para o Bing. Pesquisar.

No entanto, esta abordagem realmente não resolve o problema. Ele apenas usa o método mais simples e de baixo custo para ignorar os meios utilizados pelo pessoal de segurança. No entanto, isso não significa que não haja lacunas. Atualmente, esses dois funcionários de segurança estão procurando novos Way to Break Cortana.