在保护我们的计算机,智能手机或任何其他电子设备时,密码始终是第一道防线。虽然较新的笔记本电脑提供指纹传感器和Windows Hello等身份验证功能,但密码仍被大多数用户使用。我个人更喜欢锁定我的Windows PC,即使我不在茶歇。如果密码到位,请放心,我们的数据将保持安全,不会被窥探,或者我们这么认为?
两名独立的以色列研究人员发现了一种绕过Windows机器上的锁定保护并安装恶意软件的新方法。所有这一切都是通过使用Cortana的语音命令来实现的,Cortana是一款旨在让我们的生活更轻松的虚拟助手。
Tal Be'ery和Amichai Shulman找到了一种方法来利用始终聆听的Cortana代理来响应语音命令,即使计算机被锁定也是如此。这基本上允许任何有权插入USB网络适配器的人口头指示Cortana打开Web浏览器。在下一步中,恶意网络适配器拦截Web会话并将浏览器重定向到恶意站点。
这就是舒尔曼不得不说的,“我们可以将计算机连接到我们控制的网络,我们使用语音强制锁定的机器以不安全的方式与我们的网络进行交互。”
此外,攻击者还可以将目标计算机连接到WiFi网络并远程控制计算机。这可能是为了用户的利益而使用Cortana简化事物的副作用。研究人员还指出,这很可能成为感染其他PC的跳跃点。该技术通常称为ARP中毒。
值得庆幸的是,微软已经通过强制性强制所有通过Cortana进行的浏览来解决Bing搜索而不是打开直接网页来解决这个问题。据说研究人员认为其他Cortana命令可以以类似的方式被利用并正在进行分析。