精明的用戶深知這一點:當您必須離開 PC 時,您必須始終鎖定電腦。此過程可防止經過的第三人在不被發現或不知情的情況下存取電腦。這就是理論。實際上,事實證明,直到最近,還可以使用 Windows 10 中整合的功能(即 Cortana 助理)來繞過此鎖定。
提問者主機板安全研究人員 Tal Be'ery 和 Amichai Shulman 注意到,即使電腦被鎖定,這種非常有用的人工智慧也會聆聽主人的聲音……最重要的是,它可以執行某些命令。例如,開啟一個網頁。
於是,兩位研究人員設想了一個特別巧妙的攻擊場景。駭客使用 USB 網路適配器將 PC 連接到他控制的網路。他還可以透過直接從鎖定畫面選擇它來將其連接到他管理的 Wi-Fi 網路。然後,它指示 Cortana 使用 HTTP 開啟網站的網頁。該請求在駭客的網路上被攔截,並以將瀏覽器重定向到受困網站的方式進行修改,這將在電腦上存放惡意軟體。
攻擊者可以使用第一台受感染的電腦來污染整個本地網絡,同樣使用 Cortana。要做到這一點,例如,他只需應用被稱為「ARP中毒」的技術就足夠了。這使您可以欺騙本地網路上電腦的 IP 位址並攔截其流量。研究人員表明,可以修改 Cortana 請求,將受害者重新導向到受困網站。
另一種解決方案是使用第一台受感染 PC 的揚聲器向其他電腦發出語音命令,並以自動方式重播初始攻擊。
兩位研究人員將於 3 月 9 日星期五在 2018 年卡巴斯基分析師峰會上公佈他們的研究結果,微軟方面已提前收到警告,並確保 Cortana 在擴展程序鎖定時無法再直接打開網頁。我們就放心了!