LAS VEGAS - Ít nhất 5 lỗ hổng bảo mật lớn liên quan đến phần mềm trợ lý cá nhân Cortana của Microsoft đã được phát hiện trong vài tháng qua, các nhà nghiên cứu bảo mật của Israel đã phát biểu tại hội nghị bảo mật Black Hat vào hôm thứ Tư (8/8). Chỉ có ba trong số các lỗi đã được sửa, mặc dù Microsoft đang nỗ lực để vá các lỗi còn lại.
Các nhà nghiên cứu đã chỉ ra cách sử dụng lệnh thoại Cortana, họ có thể chạy phần mềm đã cài đặt, điều hướng đến các trang web độc hại, mở tài liệu Word độc hại và đọc các tệp nhạy cảm - tất cả mà không cần nhập mật khẩu hoặc vượt qua màn hình khóa của Windows. Tệ hơn nữa, Microsoft cho phép các bên thứ ba thêm các "kỹ năng" hoặc chức năng mới vào Cortana dưới dạng plugin cho các dịch vụ đám mây của Cortana.
"Điều gì có thể xảy ra sai?" Trưởng nhóm nghiên cứu Amichai Shulman hỏi. Hóa ra rất nhiều điều có thể xảy ra, trừ khi bạn vào cài đặt của Cortana và đảm bảo rằng nó không thể sử dụng được khi bật màn hình khóa.
XEM THÊM: Cách Thêm hoặc Xóa Cortana khỏi Màn hình Khóa Windows 10
Shulman giải thích: “Cortana không chỉ là giao diện giọng nói trong máy tính xách tay của tôi. "Nó thực sự là một hệ thống phân giải ý định - nó chuyển ý định của con người thành các hành động của máy tính."
Trên thực tế, Cortana có nhiều đầu vào: tất nhiên là giọng nói, nhưng cũng có các chuyển động và nhấp chuột, các thao tác trên bàn phím và các thao tác trên màn hình cảm ứng. Mấu chốt của các cuộc tấn công này là việc gọi Cortana bằng lệnh thoại sẽ mở khóa các phương thức nhập khác, ngay cả khi màn hình khóa vẫn đang bật.
Các cuộc tấn công bàn phím được hỗ trợ bởi Cortana
Nếu Cortana đang ở chế độ hoạt động, người dùng hoặc bất kỳ ai tình cờ có quyền truy cập vào máy tính bị khóa tại thời điểm đó, sẽ có thể nhập mọi thứ vào máy bằng bàn phím, miễn là việc nhập bị hạn chế để giúp Cortana tìm thấy thứ gì đó. Tất cả những gì bạn cần làm là nói, "Này, Cortana," trước tiên. Các nhà nghiên cứu gọi đây là cuộc tấn công "Open Sesame".
Các nhà nghiên cứu đã chiếu một đoạn video trình diễn, trong đó người dùng gọi Cortana, sau đó sử dụng bàn phím để Cortana điều hướng hệ thống tệp Windows cho đến khi nó tìm thấy và phát phiên bản chiptune của chủ đề Imperial Death March từ "Chiến tranh giữa các vì sao."
"Trong trường hợp này, đó là một bài hát, nhưng nó có thể là phần mềm độc hại hoặc bất cứ thứ gì bạn muốn", Ron Marcovich, một sinh viên kỹ thuật phần mềm tại Học viện Công nghệ Technion Israel, người cùng với sinh viên Yuval Ron đã giúp Shulman và cựu chiến binh bảo mật Tal Be, cho biết. 'ery với nghiên cứu.
Một bản demo khác cho thấy một người dùng sử dụng Cortana để chạy các lệnh trong Windows PowerShell - một trong những tiện ích quản trị mạnh mẽ nhất - từ màn hình khóa.
Bạn thực sự không thể mở tệp từ màn hình khóa bằng Cortana, nhưng bạn có thể làm điều tốt nhất tiếp theo: Bạn có thể xem trước chúng. Cortana sẽ hiển thị cho bạn hình thu nhỏ của không chỉ ảnh trên hệ thống tệp mà còn cả tệp văn bản - bao gồm, như một bản trình diễn khác đã cho thấy, ba dòng mật khẩu đầu tiên trong tệp văn bản có tên "Mật khẩu".
Bạn có thể nghĩ đây không phải là vấn đề lớn, vì kẻ tấn công sẽ cần quyền truy cập vào máy. Nhưng có nhiều trường hợp người dùng máy khóa màn hình và bỏ đi, nhầm tưởng rằng máy đã được bảo mật. Kịch bản nổi tiếng nhất là cuộc tấn công kinh điển "Người hầu gái xấu xa" được thực hiện bởi một nhân viên khách sạn độc hại.
Be'ery nói: “Bằng cách lạm dụng Open Sesame, kẻ tấn công Evil Maid có thể giành toàn quyền kiểm soát một cỗ máy bị khóa. "Những kẻ tấn công có quyền truy cập vật lý trong một thời gian giới hạn, nhưng nó có thể dễ dàng như Người dọn dẹp văn phòng xấu xa, Người đồng nghiệp xấu xa hoặc Đại lý kiểm soát biên giới xấu xa."
Cách khắc phục, Be'ery giải thích, là làm cho Cortana hoạt động khác khi màn hình bị khóa. Microsoft đã đẩy ra bản vá đó với vòng cập nhật hàng tháng vào tháng 6 năm 2022-2023. Nhưng kể từ đó, các nhà nghiên cứu đã tìm thấy một cách vượt qua màn hình khóa dựa trên bàn phím được Cortana hỗ trợ, mà họ sẽ không nêu chi tiết cho đến khi Microsoft sửa chữa nó.
Các cuộc tấn công bằng giọng nói Cortana
Nhưng bạn không cần phải nhập bất cứ thứ gì để Cortana phản bội bảo mật của máy tính. Bạn có thể chỉ cần sử dụng lệnh thoại để điều hướng trình duyệt web đến một trang web độc hại, sau đó sẽ lây nhiễm phần mềm độc hại vào máy. Một lần nữa, màn hình khóa vẫn bị khóa và người dùng máy tính có thể không ở đâu gần đó. Các nhà nghiên cứu gọi cuộc tấn công là "Tiếng nói của Esau".
Trong một video clip trình diễn, một người dùng nói, "Này, Cortana, hãy truy cập BBC.com." Các nhà nghiên cứu đã xâm nhập mạng cục bộ bằng cách nào đó để trình duyệt mặc định của hệ thống - với màn hình khóa đang bật - điều hướng đến một trang web BBC giả mạo có thể đã tải phần mềm độc hại vào máy.
Kẻ tấn công không cần phải xâm nhập mạng cục bộ để cuộc tấn công này có hiệu quả. Anh ấy hoặc cô ấy có thể chỉ đơn giản ra lệnh cho Cortana điều hướng đến một trang web mà kẻ tấn công biết là độc hại. Nếu trang đủ mới, nó có thể đã không được thêm vào danh sách các URL độc hại đã biết mà các trình duyệt hiện đại sử dụng để chặn các trang web nguy hiểm.
Microsoft cũng đã khắc phục cuộc tấn công này, trong trường hợp này bằng cách yêu cầu Cortana sử dụng Bing để tìm kiếm một trang web được gọi bằng lệnh thoại và hiển thị cho người dùng danh sách các liên kết có thể có, thay vì truy cập trực tiếp vào trang web. Bằng cách này, các trang web giả mạo và độc hại sẽ dễ dàng bị loại bỏ hơn.
Tuy nhiên, giống với cuộc tấn công Open Sesame, ít nhất một biến thể khác của cuộc tấn công Voice of Esau đã được báo cáo cho Microsoft, công ty đang tiến hành sửa lỗi.
Các plugin Cortana độc hại
Tất cả các bản sửa lỗi này đều là tranh cãi nếu bạn có thể khiến Cortana chạy mã độc hại của riêng mình, ngay cả khi màn hình máy tính bị khóa. Và bởi vì các dịch vụ đám mây của Cortana - nơi tất cả các hành động Cortana thực xảy ra - chấp nhận "kỹ năng", tức là plugin hoặc tập lệnh, từ các bên thứ ba, bạn chắc chắn có thể.
Shulman nói: “Có một cách để hướng dẫn máy khách gọi một quy trình trình duyệt điều hướng đến một URL do kỹ năng của bên thứ ba chọn. "URL có thể cung cấp một khai thác trình duyệt để chiếm quyền điều khiển máy."
Trên thực tế, bạn thậm chí sẽ không cần khai thác trình duyệt, ông nói thêm.
Shulman cho biết: “Bạn có thể gọi bất kỳ ứng dụng Microsoft Office nào bằng cách sử dụng một URL đặc biệt. "Chúng tôi đã tạo một URL để mở một tài liệu Word và sau đó gửi các phần mềm khai thác Word độc hại."
Shulman đã phát một đoạn clip trình diễn, trong đó, khi người dùng nhập đúng mật khẩu và màn hình mở khóa, một tài liệu Word sẽ xuất hiện trên màn hình.
"Chúng tôi gần như đã có một cuộc tấn công toàn diện", Shulman nói. "Tôi nói 'gần như' vì người dùng phải đồng ý.
"Nhưng hóa ra bạn có thể đồng ý từ màn hình khóa", anh ấy nói thêm. "Bạn có thể đăng nhập vào Gmail từ màn hình khóa. Sau đó, tất cả những gì Cortana phải làm là hỏi 'Tôi có thể xin phép bạn không?' Bạn sẽ nói, 'Tất nhiên!' và cuộc tấn công được thực hiện. "
Lỗ hổng này cũng đã được Microsoft sửa gần đây để các kỹ năng của bên thứ ba không còn có thể được sử dụng từ màn hình khóa.
Làm thế nào để giữ Cortana trong dòng
Theo mặc định, Cortana được bật và nghe lệnh trong Windows 10 ngay cả khi màn hình khóa đang bật. May mắn thay, nó rất dễ dàng để vô hiệu hóa. Chỉ cần nhập bất kỳ thứ gì vào thanh tìm kiếm ở dưới cùng bên trái của màn hình Windows 10 và cửa sổ Cortana sẽ bật lên. Sau đó nhấp vào biểu tượng bánh răng để đến cài đặt Cortana và tắt "Sử dụng Cortana ngay cả khi thiết bị của tôi bị khóa".
"Chúng ta phải hiểu rằng màn hình khóa không phải là ma thuật", Be'ery nói. "Nó chỉ đơn thuần là một máy tính để bàn khác với quyền truy cập rất hạn chế. Nếu Microsoft thêm nhiều chức năng hơn vào màn hình khóa, bề mặt tấn công sẽ phát triển và tính bảo mật bị giảm."
Mẹo và Hướng dẫn về Cortana
- Mẹo trước
- Manh tiêp theo
- Bật 'Này Cortana'
- Gửi Email bằng Cortana
- Đặt lời nhắc với Cortana
- Tìm kiếm tệp với Cortana
- Bật và sử dụng Cortana trong Microsoft Edge
- Thay đổi giọng nói và ngôn ngữ của Cortana
- Tắt Cortana trong Windows 10
- Thay đổi tên Cortana gọi bạn
- Tắt Windows bằng Lệnh thoại
- Tìm điện thoại của bạn với Cortana
- Liệt kê các ứng dụng hoạt động với Cortana
- Hiển thị thời tiết cho nhiều thành phố
- Xóa thông tin cá nhân khỏi Cortana
- Thêm Xóa Cortana khỏi màn hình khóa của bạn
- Gửi tin nhắn SMS với Cortana
- Tinh chỉnh cài đặt quyền riêng tư của Cortana
- Tạo lời nhắc với ghi chú cố định
- Nhận thông báo tin tức
- Đặt Cortana để Sử dụng Google cho Tìm kiếm
- Tạo danh sách đọc
- Tất cả các mẹo dành cho Windows 10