I ricercatori hanno dimostrato un metodo semplice che potrebbe rivelarsi un tipo fisico di rischio per la sicurezza per le vittime, utilizzando Cortana.
Proprio come Siri, Cortana è abilitato di default su tutte le finestre 10 dispositivi e l'assistente funziona anche durante la schermata di blocco essere attivi. Quindi, questo significa che, anche se non si è registrati in Windows, è possibile utilizzare Cortana di porre domande sia di voce o di loro digitando. Per sfogliare e trovare le risposte per le vostre domande, Cortana utilizza riferito Browser Edge di Microsoft e Internet Explorer 11.
I ricercatori di McAfee hanno effettuato un test per vedere come un utente malintenzionato potrebbe potenzialmente abusare di questo fatto solo per rendersi conto che erano in grado t sfruttare l'asistant virutal per ottenere il controllo del dispositivo.
Come può essere oggetto di abusi Cortana
McAfee ha studiato a fondo come un hacker potrebbe effettivamente compromettere Cortana al fine di ottenere il controllo dei dati sulla macchina e quindi eseguire codice dannoso sul PC vittima, che può anche cambiare la vostra password di accesso. A seconda di come lo si fa, Cortana in grado di rispondere con più azioni, come risultati di ricerca o link web che portare a diversi tipi di siti web di fiducia. Se c'è un sito ufficiale che può rispondere alla tua domanda, Cortana può mostrare i risultati da esso. La cattiva notizia è che Cortana può anche mostrare i risultati elencati su Wikipedia. Dal momento che Wikipedia può essere modificato da chiunque, alcuni aggressori specifici possono usare per rispondere a una domanda molto specifica Wikipeida e aggiungere un link web che Cortana assumerà è attendibile.
I ricercatori Cedric Cochin e Steve Povolni hanno avuto il seguente commento sul loro rapporto:
E 'sorprendente che i collegamenti sono offerti e cliccabile quando il dispositivo è bloccato. Se si avvia lo sniffer di rete preferita o man-in-the-middle procura, vedrete che i collegamenti sono visitati non appena l'utente fa clic su di essi, indipendentemente dallo stato di blocco del dispositivo.
Questo significa che siamo in grado di forzare la navigazione su un sito web (se non ancora quella che noi vogliamo) quando il dispositivo è bloccato. Tuttavia, abbiamo visto che Cortana può essere schizzinosi nel modo in cui lei offre risultati. Bing deve già conoscere questi risultati, e maggior parte dei collegamenti sono noti siti attendibili.
Questo tipo di abuso può portare a diversi tipi di account non sicuri, L'idea principale dietro la quale può essere quello di infettare il computer con differenti di malware, che possono danneggiare o sbloccarlo.
Essere facile a dirsi che fare, Wikipedia è molto bravo a controllare è collegamenti web, ma gli aggressori possono utilizzare le pagine web, domini cui sono già scaduti per l'acquisto del nome di dominio e utilizzare l'URL di condurre a un sito dannoso.
Una volta che questo dominio è preso in consegna, gli URL che possono portare a Wikipedia possono contenere un exploit che può innescare le infezioni di tutti i tipi. i ricercatori McAfee hanno rilevato tali URL gratuiti con nessun contenuto per essere da un numero molto elevato, dal momento che Wikipedia ha un sacco di contenuti.
Contana Anche permette la navigazione Web
In aggiunta a questo, i ricercatori hanno inoltre stabilito che Crotana può anche essere sviato nella permettendo all'utente di navigare direttamene Internet utilizzando specifiche competenze e comandi che consentono di collegamento saltellando Cortana e questo può anche portare ad avere accesso ai siti di social media e altri servizi di terze parti e luoghi In rete.
L'assistente digitale di Microsoft può essere utilizzato anche per accedere anche a siti di social media, del calibro di Facebook, Twitter e altri siti e tra i loro consigli utili è quello di evitare l'uso di Edge e Internet Explorer per Facebook login.
Questo non è il primo scandalo che ruota attorno Cortana come i ricercatori hanno segnalato l'assistente di raccogliere un sacco di informazioni sensibili:
Correlata: Cortana non è tuo amico, ma il tuo nemico, Ed ecco perché
La buona notizia è che questi metodi di attacco non sono suscettibili di diventare di massa o popolare, ma essi non devono essere disattese, soprattutto a causa del fatto che con un'attenta inganno, questa vulnerabilità potrebbe essere utilizzato per diffondere il malware massiccia, come vermi o altre forme di virus fino a quando gli hacker hanno accesso fisico.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: