LAS VEGAS – In den letzten Monaten wurden mindestens fünf große Sicherheitslücken bei Microsofts persönlicher Assistentensoftware Cortana entdeckt, teilten israelische Sicherheitsforscher hier am Mittwoch (8. August) der Sicherheitskonferenz Black Hat mit. Nur drei der Fehler wurden behoben, obwohl Microsoft daran arbeitet, die anderen zu patchen.
Die Forscher zeigten, wie sie mithilfe von Cortana-Sprachbefehlen installierte Software ausführen, zu bösartigen Websites navigieren, bösartige Word-Dokumente öffnen und sensible Dateien lesen können – und das alles, ohne ein Passwort einzugeben oder den Windows-Sperrbildschirm zu umgehen. Schlimmer noch, Microsoft lässt zu, dass Drittanbieter Cortana neue „Skills“ oder Funktionen in Form von Plugins zu den Cloud-Diensten von Cortana hinzufügen.
"Was kann schief gehen?" fragte der leitende Forscher Amichai Shulman. Es stellt sich heraus, dass vieles möglich ist, es sei denn, Sie gehen in die Einstellungen von Cortana und stellen sicher, dass es bei eingeschaltetem Sperrbildschirm nicht verwendet werden kann.
MEHR: So fügen Sie Cortana zum Windows 10-Sperrbildschirm hinzu oder entfernen ihn
„Cortana ist nicht nur die Sprachschnittstelle zu meinem Laptop“, erklärte Shulman. "Es ist wirklich ein System zur Auflösung von Absichten - es übersetzt menschliche Absichten in Computeraktionen."
Cortana hat tatsächlich mehrere Eingaben: natürlich Sprache, aber auch Mausbewegungen und -klicks, Tastaturaktionen und Touchscreen-Aktionen. Der Schlüssel zu diesen Angriffen besteht darin, dass das Aufrufen von Cortana mit einem Sprachbefehl die anderen Eingabemethoden entsperrt, selbst wenn der Sperrbildschirm noch eingeschaltet ist.
Cortana-unterstützte Tastaturangriffe
Befindet sich Cortana im aktiven Modus, kann der Benutzer oder wer in diesem Moment Zugriff auf den gesperrten Computer hat, Dinge über die Tastatur in den Computer eingeben, solange die Eingabe darauf beschränkt ist, Cortana zu helfen, etwas zu finden. Alles, was Sie tun müssen, ist zuerst "Hey, Cortana" zu sagen. Die Forscher nannten dies den "Open Sesam"-Angriff.
Die Forscher zeigten ein Demonstrationsvideo, in dem ein Benutzer Cortana aufrief und dann Cortana mit der Tastatur durch das Windows-Dateisystem navigieren ließ, bis es eine Chiptune-Version des Imperial Death March-Themas aus "Star Wars" fand und abspielte.
„In diesem Fall war es ein Lied, aber es kann Malware oder alles andere sein, was Sie wollen“, sagte Ron Marcovich, ein Software-Engineering-Student am Technion Israel Institute of Technology, der zusammen mit seinem Kommilitonen Yuval Ron Shulman und dem Sicherheitsveteranen Tal Be . half 'ery mit der Forschung.
Eine andere Demo zeigte einem Benutzer, der Cortana verwendet, um Befehle in Windows PowerShell – einem der leistungsstärksten Verwaltungsprogramme – vom Sperrbildschirm aus auszuführen.
Sie können mit Cortana keine Dateien vom Sperrbildschirm aus öffnen, aber Sie können das nächstbeste tun: Sie können eine Vorschau anzeigen. Cortana zeigt Ihnen Miniaturansichten nicht nur von Fotos im Dateisystem, sondern auch Textdateien - einschließlich, wie eine andere Demo zeigte, die ersten drei Zeilen mit Passwörtern in einer Textdatei namens "Passwords".
Sie denken vielleicht, dass dies keine große Sache ist, da der Angreifer Zugriff auf die Maschine benötigt. Es gibt jedoch viele Szenarien, in denen der Benutzer einer Maschine den Bildschirm sperrt und weggeht, weil er fälschlicherweise glaubt, dass die Maschine sicher ist. Das bekannteste Szenario ist der klassische "Evil Maid"-Angriff eines böswilligen Hotelmitarbeiters.
"Durch den Missbrauch von Open Sesame kann ein Angreifer von Evil Maid die volle Kontrolle über eine gesperrte Maschine erlangen", sagte Be'ery. "Angreifer haben für eine begrenzte Zeit physischen Zugang, aber es kann genauso gut Evil Office Cleaner, Evil Co-Worker oder Evil Border Control Agent sein."
Die Lösung, erklärte Be'ery, bestand darin, Cortana sich anders zu verhalten, wenn der Bildschirm gesperrt war. Microsoft hat diesen Patch mit der Runde der monatlichen Updates vom Juni 2022-2023 bis 2022 veröffentlicht. Seitdem haben die Forscher jedoch eine weitere Cortana-unterstützte tastaturbasierte Sperrbildschirmumgehung gefunden, die sie nicht näher erläutern, bis Microsoft sie behebt.
Cortana-Stimmenangriffe
Aber Sie müssen nichts eingeben, damit Cortana die Sicherheit des Computers verrät. Sie können einfach einen Sprachbefehl verwenden, um den Webbrowser zu einer bösartigen Website zu navigieren, die dann den Computer mit Malware infiziert. Auch hier bleibt der Sperrbildschirm gesperrt und der Benutzer des Computers befindet sich möglicherweise nicht in der Nähe. Die Forscher nannten den Angriff "Voice of Esau".
In einem Demonstrationsvideoclip sagt ein Benutzer: "Hey, Cortana, gehe zu BBC.com." Die Forscher hatten das lokale Netzwerk bereits irgendwie kompromittiert, sodass der Standardbrowser des Systems - bei eingeschaltetem Sperrbildschirm - zu einer gefälschten BBC-Website navigiert, die Malware auf den Computer geladen haben könnte.
Der Angreifer muss das lokale Netzwerk nicht kompromittiert haben, damit dieser Angriff effektiv ist. Er oder sie hätte Cortana einfach befehlen können, zu einer Webseite zu navigieren, von der der Angreifer wusste, dass sie bösartig war. Wenn die Seite neu genug war, wurde sie möglicherweise nicht zu den Listen bekannter bösartiger URLs hinzugefügt, die moderne Browser verwenden, um gefährliche Websites zu blockieren.
Microsoft hat diesen Angriff ebenfalls behoben, indem Cortana in diesem Fall Bing verwendet, um eine mit einem Sprachbefehl aufgerufene Website nachzuschlagen und dem Benutzer eine Liste möglicher Links anzuzeigen, anstatt direkt zu der Website zu gehen. Auf diese Weise werden gefälschte und bösartige Websites leichter ausgeblendet.
Wie beim Open-Sesame-Angriff wurde Microsoft jedoch mindestens eine weitere Variante des Voice-of-Esau-Angriffs gemeldet, die an Fixes arbeitet.
Schädliche Cortana-Plugins
Alle diese Korrekturen sind strittig, wenn Sie Cortana dazu bringen können, Ihren eigenen bösartigen Code auszuführen, selbst wenn der Computerbildschirm gesperrt ist. Und weil die Cloud-Dienste von Cortana - wo die eigentliche Cortana-Aktion stattfindet - "Skills", also Plugins oder Skripte, von Drittanbietern akzeptieren, können Sie das definitiv.
„Es gibt eine Möglichkeit, den Client-Rechner anzuweisen, einen Browserprozess aufzurufen, um zu einer URL zu navigieren, die vom Drittanbieter-Skill ausgewählt wurde“, sagte Shulman. "Die URL könnte einen Browser-Exploit liefern, um die Maschine zu übernehmen."
Tatsächlich bräuchte man nicht einmal einen Browser-Exploit, fügte er hinzu.
"Sie können jede der Microsoft Office-Anwendungen über eine spezielle URL aufrufen", sagte Shulman. "Wir haben eine URL zum Öffnen eines Word-Dokuments erstellt und dann bösartige Word-Exploits gesendet."
Shulman spielte einen Demonstrationsclip ab, in dem, siehe da, nachdem der Benutzer das richtige Passwort eintippte und der Bildschirm entsperrt war, ein Word-Dokument auf dem Bildschirm war.
"Wir hatten fast einen vollen Angriff", sagte Shulman. „Ich sage ‚fast‘, weil der Nutzer einwilligen muss.
"Aber es stellt sich heraus, dass Sie von einem gesperrten Bildschirm aus zustimmen können", fügte er hinzu. „Sie können sich von einem gesperrten Bildschirm aus bei Gmail anmelden. Dann muss Cortana nur fragen: ‚Darf ich Ihre Erlaubnis haben?‘ Sie werden sagen: 'Natürlich!' und der Angriff wird ausgeführt."
Auch dieser Fehler wurde kürzlich von Microsoft behoben, sodass Drittanbieter-Skills nicht mehr von einem gesperrten Bildschirm aus aufgerufen werden können.
Cortana in einer Linie halten
Cortana ist standardmäßig aktiviert und wartet in Windows 10 auf Befehle, auch wenn der Sperrbildschirm eingeschaltet ist. Glücklicherweise ist es einfach zu deaktivieren. Geben Sie einfach etwas in die Suchleiste unten links auf dem Windows 10-Bildschirm ein, und das Cortana-Fenster wird angezeigt. Klicken Sie dann auf das Zahnradsymbol, um zu den Cortana-Einstellungen zu gelangen, und deaktivieren Sie "Cortana verwenden, auch wenn mein Gerät gesperrt ist".
"Wir müssen verstehen, dass der Sperrbildschirm keine Magie ist", sagte Be'ery. "Es ist lediglich ein weiterer Desktop mit sehr eingeschränktem Zugriff. Wenn Microsoft dem Sperrbildschirm mehr Funktionen hinzufügt, wächst die Angriffsfläche und die Sicherheit wird verringert."
Cortana-Tipps und -Anleitungen
- Vorheriger Tipp
- Nächster Tipp
- Schalten Sie "Hey Cortana" ein
- Senden Sie eine E-Mail mit Cortana
- Legen Sie eine Erinnerung mit Cortana . fest
- Suche nach Dateien mit Cortana
- Aktivieren und verwenden Sie Cortana in Microsoft Edge
- Ändern Sie Cortanas Stimme und Sprache
- Deaktivieren Sie Cortana in Windows 10
- Ändern Sie den Namen Cortana ruft Sie an
- Herunterfahren von Windows mit einem Sprachbefehl
- Finden Sie Ihr Telefon mit Cortana
- Listen Sie Apps auf, die mit Cortana funktionieren
- Wetter für mehrere Städte anzeigen
- Löschen Sie persönliche Daten aus Cortana
- Hinzufügen Cortana von Ihrem Sperrbildschirm entfernen
- Senden Sie SMS-Nachrichten mit Cortana
- Kortana-Datenschutzeinstellungen anpassen
- Erstellen Sie Erinnerungen mit Haftnotizen
- Erhalten Sie Nachrichtenbenachrichtigungen
- Stellen Sie Cortana so ein, dass es Google für die Suche verwendet
- Leselisten erstellen
- Alle Tipps zu Windows 10