Onderzoekers hebben hiervoor een eenvoudige methode die alsnog een fysieke type bedreiging voor slachtoffers, met behulp van Cortana.
Net als Siri, Cortana is standaard ingeschakeld op alle Windows 10 apparaten en de assistent werkt zelfs tijdens de lock-scherm actief. Dus dit betekent in feite dat zelfs als u niet ingelogd in Windows, u kunt Cortana gebruiken om te vragen of met uw stem of door ze te typen vragen. Te bladeren en antwoorden op uw vragen, Cortana gebruikt verluidt Microsoft Edge Browser en Internet Explorer 11.
Onderzoekers van McAfee hebben een test om te zien hoe een aanvaller zou kunnen misbruiken dit feit alleen om te beseffen dat ze in staat waren t gebruik maken van de virutal asistant om controle te krijgen over het apparaat uitgevoerd.
Hoe kan Cortana worden misbruikt
McAfee hebben onderzocht grondig hoe een hacker effectief Cortana in gevaar kunnen brengen om de controle van de gegevens te krijgen op de machine en dus draaien kwaadaardige code op het slachtoffer PC die zelfs uw login wachtwoord kan veranderen. Afhankelijk van hoe je het doet, Cortana kan reageren met meer acties, achtige weergave zoekresultaten of weblinks die leiden tot verschillende soorten vertrouwde websites. Als er een officiële site die uw vraag kan beantwoorden, Cortana kan je laten zien de resultaten van deze. Het slechte nieuws is dat Cortana ook de resultaten vermeld op Wikipedia kunnen vertonen. Aangezien Wikipedia kunnen worden bewerkt door iedereen, een aantal specifieke aanvallers kunnen het gebruiken om een zeer specifieke Wikipeida vraag te beantwoorden en voeg een weblink die Cortana zal aannemen wordt vertrouwd.
Onderzoekers Cedric Cochin en Steve Povolni had het volgende commentaar op hun verslag:
Het is verrassend dat links worden aangeboden en klikbare wanneer het apparaat is vergrendeld. Als u uw favoriete netwerk sniffer of man-in-the-middle-proxy start, zult u zien dat de banden zo snel worden bezocht als de gebruiker op de advertentie klikt, ongeacht vergrendelde status van het toestel.
Dit betekent dat we kunnen navigeren naar een website te dwingen (hoewel nog niet degene die we willen) wanneer het apparaat is vergrendeld. Echter, we hebben gezien dat Cortana kieskeurig in kan worden hoe ze biedt resultaten. Bing moet al weten deze resultaten, en de meeste links zijn bekend vertrouwde websites.
Dit soort misbruiken kan leiden tot verschillende vormen van onveilig accounts, de hoofdgedachte waarachter kan zijn om de computer met verschillende malware infecteren, die kunnen beschadigen of ontgrendelen.
Omdat het gemakkelijk om te zeggen dan te doen, Wikipedia is erg goed in het controleren van het weblinks, maar aanvallers kunnen webpagina's gebruiken, wiens domeinen reeds zijn vervallen om de domeinnaam te kopen en gebruik maken van de URL om te leiden naar een kwaadaardige site.
Zodra dit domein wordt overgenomen, URL's die kunnen leiden tot Wikipedia bevatten een exploit die infecties van alle soorten kunnen leiden. McAfee onderzoekers hebben die gratis URL's zonder inhoud gedetecteerd te zijn van een zeer groot aantal, aangezien Wikipedia heeft veel content.
Contana Hiermee Zelfs Web Browsing
Naast deze, onderzoekers hebben ook vastgesteld dat Crotana ook kan worden misleid in zodat de gebruiker direclty surfen op het internet met behulp van specifieke Cortana vaardigheden en opdrachten waarmee koppeling hoppen en dit kan zelfs leiden tot het verkrijgen van toegang tot sociale media sites en andere diensten van derden en plaatsen op internet.
De digitale assistent van Microsoft kan ook worden gebruikt om nog in te loggen op social media sites, van de wil van Facebook, Twitter en andere sites en onder hun reccomendations is om te voorkomen dat het gebruik Edge en Internet Explorer voor Facebook login.
Dit is niet de eerste schandaal draait om Cortana onderzoekers de assistent hebben gemeld om veel gevoelige informatie te verzamelen:
Verwant: Cortana is niet Uw Vriend maar Your Enemy, en hier is waarom
Het goede nieuws is dat deze aanval methoden niet waarschijnlijk massale of populair geworden, maar ze zijn niet te worden genegeerd, vooral als gevolg van het feit dat met een zorgvuldige bedrog, dit beveiligingslek, kan worden gebruikt om de massale verspreiding van malware, zoals wormen of andere vormen van virussen, zolang hackers fysieke toegang.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: