精明的用户深知这一点:当您必须离开 PC 时,您必须始终锁定计算机。此过程可防止经过的第三人在不被发现或不知情的情况下访问计算机。这就是理论。实际上,事实证明,直到最近,还可以使用 Windows 10 中集成的功能(即 Cortana 助手)绕过此锁定。
提问者母板安全研究人员 Tal Be'ery 和 Amichai Shulman 注意到,即使计算机被锁定,这种非常有用的人工智能也会聆听主人的声音……最重要的是,它可以执行某些命令。例如,打开一个网页。
于是,两位研究人员设想了一种特别巧妙的攻击场景。黑客使用 USB 网络适配器将 PC 连接到他控制的网络。他还可以通过直接从锁定屏幕选择它来将其连接到他管理的 Wi-Fi 网络。然后,它指示 Cortana 使用 HTTP 打开站点的网页。该请求在黑客的网络上被拦截,并以将浏览器重定向到受困站点的方式进行修改,这将在计算机上存放恶意软件。
攻击者可以使用第一台受感染的电脑来污染整个本地网络,同样使用 Cortana。要做到这一点,例如,他只需应用被称为“ARP中毒”的技术就足够了。这使您可以欺骗本地网络上计算机的 IP 地址并拦截其流量。研究人员表明,可以修改 Cortana 请求,将受害者重定向到受困网站。
另一种解决方案是使用第一台受感染 PC 的扬声器向其他计算机发出语音命令,并以自动方式重播初始攻击。
两位研究人员将于 3 月 9 日星期五在 2018 年卡巴斯基分析师峰会上公布他们的研究结果,微软方面已提前收到警告,并确保 Cortana 在扩展程序锁定时无法再直接打开网页。我们就放心了!
