Vulnerabilidades increíbles en Microsoft Cortana | Pasar las contraseñas para descargar programas maliciosos

Como el dispositivo tiene un bloqueo de contraseña seguro, los fabricantes están constantemente desarrollando métodos de desbloqueo más seguros, como reconocimiento de huellas dactilares, reconocimiento de ojos, reconocimiento facial, etc. En resumen, estas certificaciones de seguridad se conocen colectivamente como métodos biométricos y se pueden usar. Es más fácil desbloquear y usar su propio dispositivo, pero los hackers también están empezando a estudiar cómo evitar estas protecciones, por lo que los problemas de seguridad ocurren con frecuencia.

Recientemente, la asistente de voz Cortana de Microsoft (Xiao Na) se ha convertido en el centro de atención de todos, no porque haya hecho algo interesante, sino que se haya convertido en una "cómplice" de los piratas informáticos. Según dos agentes de seguridad de Israel, anunciaron que Encontré una forma de utilizar Microsoft Cortana para eludir la pantalla de bloqueo de contraseña, explorar páginas web en el cliente de PC y descargar programas maliciosos.

La razón es que Microsoft actualizó recientemente el sistema, los usuarios ahora pueden usar Cortana en el estado de bloqueo de pantalla, el propósito de Microsoft es permitirles a los usuarios usar el asistente de voz en la pantalla de bloqueo para completar algunas operaciones especiales. De hecho, Apple y Google también son tales No tenía nada de especial, pero aquí había un problema con Cortana, porque tenía la capacidad de abrir el sitio en la pantalla de bloqueo.

Aunque los usuarios normales no pueden ver estos sitios web después de abrirlos, el personal de seguridad ha descubierto un atajo para usar esta función para realizar más operaciones sin permiso e incluso conectarse a otras computadoras en la misma red. .

Dos personal de seguridad interceptaron la solicitud de red de la computadora mediante un dispositivo USB con un adaptador de red y redirigieron estas solicitudes de red a un sitio web que contiene programas maliciosos. De esta forma, el sitio descargaría e instalaría automáticamente el malware en la computadora local. Al mismo tiempo, después de que esta computadora se infecta, otras computadoras en la misma red también pueden ser infectadas por el virus.

El oficial de seguridad luego notificó a Microsoft del problema. La solución dada por Microsoft es la siguiente: si se solicita al usuario que abra la página web cuando la computadora está bloqueada, Cortana no abrirá directamente el sitio web solicitado por el usuario, sino que redireccionará a Bing. Búsqueda.

Sin embargo, este enfoque no resuelve realmente el problema. Es simplemente la manera más simple y económica de saltarse los medios utilizados por el personal de seguridad. Sin embargo, eso no significa que no haya ninguna laguna. En la actualidad, estos dos miembros del personal de seguridad están buscando nuevos Forma de romper Cortana.