Cortana i opasnosti od malvera

Izraelski sigurnosni istraživači Tal Be’ery i Amichai Shulman podelili su saznanja do kojih su došli, a koja se tiču načina da se zaobiđe lock screen kod Windows 10 sistema koji su zaštićeni lozinkom, da bi se na uređaj instalirao malver, a preko Microsoft-ovog digitalnog asistenta Cortana-e.

Čak i kada je Windows 10 zaključan, te u sleep mode-u, Cortana, kako su zaključili pomenuti istraživači, i dalje reaguje na neke glasovne komande. Tako bi napadač, koji ima fizički pristup sistemu, u zaključani Windows 10 uređaj mogao da ubaci maliciozni USB adapter za mrežu, poveže ga na neku Wi-Fi mrežu koja je pod njegovom kontrolom, te uz pomoć Cortana-e pokrene pretraživač, a kako bi posetio neki web-sajt bez HTTPS protokola. Istraživači su došli do zaključka da je moguće promeniti Wi-Fi mrežu čak i kada je uređaj zaključan. Preko adaptera za mrežu napadač potom može da presretne HTTPS zahtev, te da pretraživač usmeri na neki maliciozni web-sajt, sa kojeg uređaj potom preuzima, te instalira malver.

Istraživači su o svojim zaključcima odmah obavestili Microsoft, te je problem rešen tako što je pretraživanje usmereno na Cortana-u, koja zaključani uređaj preusmerava na Bing pretraživač, a ne direktno na web-stranicu. Cortana i dalje odgovara na neke glasovne komande kada je sistem zaključan, a istraživači se i dalje bave ovim problemom, te tragaju za drugim potencijalnim ranjivostima do kojih bi moglo da dođe zbog ove mogućnosti.

Izvor: The Guru 3D