信息來源:freebuff
近日��,安全研究專家對外表示�,如果你的Windows電腦開啟了鎖屏啟動(dòng)微軟Cortana數(shù)字助手的話��,那你可能就危險(xiǎn)了。如果你開啟了這樣的配置�����,意味著攻擊者將能夠竊取你存儲(chǔ)在瀏覽器緩存中的用戶憑證��。
Cortana被曝存在安全缺陷
實(shí)際上�����,Windows系統(tǒng)會(huì)默認(rèn)開啟鎖屏狀態(tài)下調(diào)用Cortana數(shù)字助手的功能���,用戶無需解鎖即可向Cortana提問�����,而Cortana也會(huì)通過語音或文字等形式回答你的問題�,即使這名用戶沒有進(jìn)行身份驗(yàn)證。在這種狀態(tài)下��,Cortana主要依賴于Edge瀏覽器或個(gè)別版本的IE 11瀏覽器來實(shí)現(xiàn)這種問答功能。
而來自McAfee的研究人員近日發(fā)表報(bào)告稱���,如果攻擊者能夠物理訪問到目標(biāo)設(shè)備的話��,攻擊者將能夠利用這種存在安全缺陷的功能來竊取用戶存儲(chǔ)在瀏覽器緩存中的數(shù)據(jù)���。通過向Cortana提問恰當(dāng)?shù)膯栴}���,攻擊者就可以在不解鎖屏幕的情況下讓Cortana直接訪問一個(gè)由攻擊者控制的域名地址����,由于該域名地址所指向的資源內(nèi)容是攻擊者控制的���,所以他們就可以直接在目標(biāo)用戶的瀏覽器中運(yùn)行惡意JavaScript腳本了��。
注:McAfee的研究人員也已經(jīng)在這篇研究報(bào)告中提到了攻擊者如何利用Cortana獲取目標(biāo)用戶的數(shù)據(jù)�����、運(yùn)行惡意代碼����,甚至是修改鎖定PC的密碼,感興趣的用戶可以深入閱讀了解詳情��。
值得一提的是�,Cortana可以根據(jù)用戶具體提出的問題和提問的方式來給出更加詳細(xì)的回應(yīng),甚至可以直接返回互聯(lián)網(wǎng)中的某條資源。比如說���,如果你想查詢某個(gè)官方網(wǎng)站的話�,Cortana將會(huì)直接返回維基百科里的條目����。
攻擊方式
研究人員表示�,他們還可以利用這種特性來偽造維基百科條目,添加足夠多的內(nèi)容來保證詞條可以通過審核����,然后增加額外的官網(wǎng)鏈接��。雖然這種想法確實(shí)可行,但是攻擊者其實(shí)并不會(huì)這樣去下賭注��,因?yàn)榫S基百科上的內(nèi)容會(huì)有專人定期審查��。除此之外�,在Cortana能夠檢索到預(yù)期的答案之前��,攻擊者還需要等待Bing搜索引擎對該頁面進(jìn)行索引�����。
另一種方法是識(shí)別維基百科官方網(wǎng)站上已過期或未維護(hù)的死鏈�,然后購買這些鏈接地址�。這是一種比較隱蔽的方法,因?yàn)檫@些地址已經(jīng)通過了審核�,而且無需等待搜索引擎收錄��。
McAfee的研究人員在報(bào)告中指出����,在維基百科網(wǎng)站上的這些死鏈中有很多都是仍被注冊的�,但是卻沒有托管任何資源或內(nèi)容���。其實(shí)這些鏈接都是可用的,只不過被添加上了“死鏈“的標(biāo)記而已�����。
當(dāng)攻擊者購買到了這些所謂的“死鏈“之后,他們會(huì)在這些鏈接所指向的站點(diǎn)注入惡意代碼�,當(dāng)Cortana”點(diǎn)擊“了這些鏈接之后,Edge瀏覽器會(huì)自動(dòng)從這些地址接收內(nèi)容�����,而此時(shí)攻擊者根本無需解鎖屏幕即可實(shí)現(xiàn)對Windows 10設(shè)備的感染和入侵。
雖然這種方法確實(shí)可行���,但在公開場合跟一臺(tái)電腦對話還是會(huì)引起他人的注意。因此�����,還有人設(shè)計(jì)出了一種基于超聲波來向語音助理軟件發(fā)送命令的技術(shù)�����,而這種技術(shù)只需要一臺(tái)價(jià)值3美元的設(shè)備就可以實(shí)現(xiàn)了����。這種攻擊方法被稱為“海豚攻擊“(Dolphin Attack)�,它可以對Amazon、蘋果、Google���、華為和三星的語音識(shí)別產(chǎn)品進(jìn)行攻擊。
利用Cortana竊取用戶憑證
通過語音關(guān)鍵詞觸發(fā)了Cortana功能之后,攻擊者甚至可以直接訪問到目標(biāo)用戶的社交媒體賬號�����。McAfee的研究人員表示�����,很多舊版本的IE 11瀏覽器都啟用了JavaScript和Cookie,而這些內(nèi)容是可以在Cortana訪問了特定站點(diǎn)后直接被加載和調(diào)用的���。
后話
但是這種攻擊技術(shù)需要攻擊者物理接近目標(biāo)設(shè)備��,因此這種技術(shù)不太有可能成為一種被廣泛使用的技術(shù)�����,不過在怎么說這也是一種安全缺陷。McAfee建議廣大用戶在鎖屏界面上禁用Cortana��,以保護(hù)自己免受這種類型的攻擊。
