近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就危险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。
Cortana被曝存在安全缺陷
实际上,Windows系统会默认开启锁屏状态下调用Cortana数字助手的功能,用户无需解锁即可向Cortana提问,而Cortana也会通过语音或文字等形式回答你的问题,即使这名用户没有进行身份验证。在这种状态下,Cortana主要依赖于Edge浏览器或个别版本的IE 11浏览器来实现这种问答功能。
而来自McAfee的研究人员近日发表报告称,如果攻击者能够物理访问到目标设备的话,攻击者将能够利用这种存在安全缺陷的功能来窃取用户存储在浏览器缓存中的数据。通过向Cortana提问恰当的问题,攻击者就可以在不解锁屏幕的情况下让Cortana直接访问一个由攻击者控制的域名地址,由于该域名地址所指向的资源内容是攻击者控制的,所以他们就可以直接在目标用户的浏览器中运行恶意JavaScript脚本了。
注:McAfee的研究人员也已经在这篇研究报告中提到了攻击者如何利用Cortana获取目标用户的数据、运行恶意代码,甚至是修改锁定PC的密码,感兴趣的用户可以深入阅读了解详情。
值得一提的是,Cortana可以根据用户具体提出的问题和提问的方式来给出更加详细的回应,甚至可以直接返回互联网中的某条资源。比如说,如果你想查询某个官方网站的话,Cortana将会直接返回维基百科里的条目。
攻击方式
研究人员表示,他们还可以利用这种特性来伪造维基百科条目,添加足够多的内容来保证词条可以通过审核,然后增加额外的官网链接。虽然这种想法确实可行,但是攻击者其实并不会这样去下赌注,因为维基百科上的内容会有专人定期审查。除此之外,在Cortana能够检索到预期的答案之前,攻击者还需要等待Bing搜索引擎对该页面进行索引。
另一种方法是识别维基百科官方网站上已过期或未维护的死链,然后购买这些链接地址。这是一种比较隐蔽的方法,因为这些地址已经通过了审核,而且无需等待搜索引擎收录。
McAfee的研究人员在报告中指出,在维基百科网站上的这些死链中有很多都是仍被注册的,但是却没有托管任何资源或内容。其实这些链接都是可用的,只不过被添加上了“死链“的标记而已。
当攻击者购买到了这些所谓的“死链“之后,他们会在这些链接所指向的站点注入恶意代码,当Cortana”点击“了这些链接之后,Edge浏览器会自动从这些地址接收内容,而此时攻击者根本无需解锁屏幕即可实现对Windows 10设备的感染和入侵。
虽然这种方法确实可行,但在公开场合跟一台电脑对话还是会引起他人的注意。因此,还有人设计出了一种基于超声波来向语音助理软件发送命令的技术,而这种技术只需要一台价值3美元的设备就可以实现了。这种攻击方法被称为“海豚攻击“(Dolphin Attack),它可以对Amazon、苹果、Google、华为和三星的语音识别产品进行攻击。
利用Cortana窃取用户凭证
通过语音关键词触发了Cortana功能之后,攻击者甚至可以直接访问到目标用户的社交媒体账号。McAfee的研究人员表示,很多旧版本的IE 11浏览器都启用了JavaScript和Cookie,而这些内容是可以在Cortana访问了特定站点后直接被加载和调用的。
后话
但是这种攻击技术需要攻击者物理接近目标设备,因此这种技术不太有可能成为一种被广泛使用的技术,不过在怎么说这也是一种安全缺陷。McAfee建议广大用户在锁屏界面上禁用Cortana,以保护自己免受这种类型的攻击。来自FreeBuf.COM