Cortana Kötü Adamların Bilgisayarınızı Hacklemelerine Nasıl Yardımcı Oluyor - YorumlarUzman.net

LAS VEGAS - İsrailli güvenlik araştırmacıları, 8 Ağustos Çarşamba günü burada düzenlenen Black Hat güvenlik konferansında, Microsoft'un Cortana kişisel asistan yazılımını içeren en az beş büyük güvenlik açığının son birkaç ay içinde keşfedildiğini söyledi. Microsoft diğerlerini yamalamak için çalışıyor olsa da, kusurlardan yalnızca üçü düzeltildi.

Araştırmacılar, Cortana sesli komutlarını kullanarak, yüklü yazılımları nasıl çalıştırabileceklerini, kötü amaçlı web sitelerinde gezinebileceklerini, kötü amaçlı Word belgelerini açabileceklerini ve hassas dosyaları okuyabileceklerini gösterdi - bunların hepsini bir parola girmeden veya Windows kilit ekranını geçmeden gerçekleştirdiler. Daha da kötüsü, Microsoft, üçüncü tarafların Cortana'nın bulut hizmetlerine eklentiler biçiminde Cortana'ya yeni "beceriler" veya işlevler eklemesine izin verir.

"Ne yanlış gidebilir ki?" baş araştırmacı Amichai Shulman'a sordu. Cortana'nın ayarlarına girip kilit ekranı açıkken kullanılamadığından emin olmadıkça, pek çok şey olabilir.

DAHA: Windows 10 Kilit Ekranından Cortana Nasıl Eklenir veya Kaldırılır

Shulman, "Cortana sadece dizüstü bilgisayarımdaki ses arabirimi değil," dedi. "Bu gerçekten bir niyet çözümleme sistemi - insan niyetini bilgisayar eylemlerine çeviriyor."

Cortana'nın aslında birden fazla girişi vardır: elbette ses, ama aynı zamanda fare hareketleri ve tıklamaları, klavye eylemleri ve dokunmatik ekran eylemleri. Bu saldırıların anahtarı, Cortana'yı sesli komutla çağırmanın, kilit ekranı hala açık olsa bile diğer giriş yöntemlerinin kilidini açmasıdır.

Cortana destekli klavye saldırıları

Cortana etkin moddaysa, kullanıcı veya o anda kilitli bilgisayara erişimi olan kişi, yazma işlemi Cortana'nın bir şey bulmasına yardımcı olmakla sınırlı olduğu sürece klavyeyi kullanarak makineye bir şeyler yazabilir. Tek yapmanız gereken önce "Hey Cortana" demek. Araştırmacılar buna "Açık Susam" saldırısı adını verdiler.

Araştırmacılar, bir kullanıcının Cortana'yı çağırdığı ve ardından klavyeyi kullanarak Cortana'nın "Yıldız Savaşları"ndan Imperial Death March temasının chiptune versiyonunu bulup çalana kadar Windows dosya sisteminde gezinmesini sağlayan bir tanıtım videosu gösterdiler.

Technion İsrail Teknoloji Enstitüsü'nde yazılım mühendisliği öğrencisi olan Ron Marcovich, "Bu durumda bu bir şarkıydı, ancak kötü amaçlı yazılım veya istediğiniz herhangi bir şey olabilir" dedi. 'araştırma ile ery.

Başka bir demo, kilit ekranından en güçlü yönetim yardımcı programlarından biri olan Windows PowerShell'de komutları çalıştırmak için Cortana'yı kullanan bir kullanıcıyı gösterdi.

Cortana'yı kullanarak dosyaları kilit ekranından açamazsınız, ancak bir sonraki en iyi şeyi yapabilirsiniz: Önizleyebilirsiniz. Cortana size yalnızca dosya sistemindeki fotoğrafların küçük resimlerini değil, aynı zamanda metin dosyalarını da gösterecektir - başka bir demonun gösterdiği gibi, "Parolalar" adlı bir metin dosyasındaki ilk üç şifre satırı dahil.

Saldırganın makineye erişmesi gerekeceğinden, bunun önemli olmadığını düşünebilirsiniz. Ancak, bir makinenin kullanıcısının, yanlışlıkla makinenin güvenli olduğuna inanarak ekranı kilitleyip uzaklaştığı birçok senaryo vardır. En iyi bilinen senaryo, kötü niyetli bir otel çalışanının düzenlediği klasik "Evil Maid" saldırısıdır.

Be'ery, "Açık Susam'ı kötüye kullanarak, bir Evil Maid saldırganı kilitli bir makine üzerinde tam kontrol elde edebilir" dedi. "Saldırganlar sınırlı bir süre için fiziksel erişime sahiptir, ancak aynı kolaylıkla Evil Office Cleaner, Evil Co-Worker veya Evil Border Control Agent olabilir."

Be'ery'nin açıklamasına göre düzeltme, ekran kilitliyken Cortana'nın farklı davranmasını sağlamaktı. Microsoft, bu yamayı Haziran 2022-2023 aylık güncellemeler turuyla çıkardı. Ancak o zamandan beri, araştırmacılar, Microsoft düzeltene kadar ayrıntılandırmayacakları, Cortana destekli klavye tabanlı başka bir kilit ekranı atlaması buldular.

Cortana ses saldırıları

Ancak Cortana'nın bilgisayarın güvenliğine ihanet etmesi için herhangi bir şey yazmanıza gerek yok. Web tarayıcısında kötü amaçlı bir web sitesine gitmesini sağlamak için bir sesli komut kullanabilirsiniz, bu daha sonra makineye kötü amaçlı yazılım bulaştıracaktır. Bir kez daha, kilit ekranı kilitli kalır ve bilgisayarın kullanıcısı yakınlarda olmayabilir. Araştırmacılar, "Esav'ın Sesi" saldırısı olarak adlandırdı.

Bir tanıtım video klibinde bir kullanıcı, "Hey, Cortana, BBC.com'a git" diyor. Araştırmacılar, sistemin varsayılan tarayıcısının - kilit ekranı açıkken - makineye kötü amaçlı yazılım yüklemiş olabilecek sahte bir BBC web sitesine gitmesi için yerel ağı bir şekilde tehlikeye atmıştı.

Saldırganın bu saldırının etkili olması için yerel ağı tehlikeye atmış olması gerekmez. Cortana'ya saldırganın kötü niyetli olduğunu bildiği bir web sayfasına gitmesini emredebilirdi. Sayfa yeterince yeniyse, modern tarayıcıların tehlikeli siteleri engellemek için kullandığı bilinen kötü amaçlı URL'ler listelerine eklenmemiş olabilir.

Microsoft, bu durumda Cortana'nın sesli komutla çağrılan bir web sitesini aramak için Bing'i kullanmasını ve doğrudan siteye gitmek yerine olası bağlantıların bir listesini kullanıcıya sunmasını sağlayarak bu saldırıyı da düzeltmiştir. Bu şekilde, sahte ve kötü niyetli web siteleri daha kolay bir şekilde elenecektir.

Ancak Open Susam saldırısında olduğu gibi, Esav'ın Sesi saldırısında da en az bir başka varyant Microsoft'a bildirildi ve düzeltmeler üzerinde çalışıyor.

Kötü amaçlı Cortana eklentileri

Bilgisayar ekranı kilitliyken bile Cortana'nın kendi kötü amaçlı kodunuzu çalıştırmasını sağlayabilirseniz, bu düzeltmelerin tümü tartışmalıdır. Ve Cortana'nın bulut hizmetleri - tüm gerçek Cortana eyleminin gerçekleştiği yer - üçüncü taraflardan "becerileri", yani eklentileri veya komut dosyalarını kabul ettiğinden, kesinlikle yapabilirsiniz.

Shulman, "İstemci makineye, üçüncü taraf becerisi tarafından seçilen bir URL'ye gitmek için bir tarayıcı sürecini çağırması talimatını vermenin bir yolu var" dedi. "URL, makineyi ele geçirmek için bir tarayıcı istismarı sağlayabilir."

Aslında, bir tarayıcı istismarına bile ihtiyacınız olmaz, diye ekledi.

Shulman, "Microsoft Office uygulamalarından herhangi birini özel bir URL kullanarak çağırabilirsiniz." Dedi. "Bir URL'yi bir Word belgesini açtık ve ardından kötü niyetli Word istismarları gönderdik."

Shulman, kullanıcı doğru şifreyi girdikten ve ekran kilidi açıldıktan sonra ekranda bir Word belgesinin belirdiği bir gösteri klibi oynattı.

Shulman, "Neredeyse tam bir saldırı gerçekleştirdik" dedi. "'Neredeyse' diyorum çünkü kullanıcının onay vermesi gerekiyor.

"Ancak kilitli bir ekrandan onay verebileceğiniz ortaya çıktı" diye ekledi. "Kilitli bir ekrandan Gmail'de oturum açabilirsiniz. Ardından Cortana'nın tek yapması gereken 'İzin alabilir miyim?' 'Elbette!' diyeceksiniz. ve saldırı gerçekleştirilir."

Bu kusur da yakın zamanda Microsoft tarafından düzeltildi, böylece üçüncü taraf becerileri artık kilitli bir ekrandan başlatılamaz.

Cortana Nasıl Sırada Tutulur?

Varsayılan olarak Cortana, kilit ekranı açıkken bile Windows 10'da etkindir ve komutları dinler. Neyse ki, devre dışı bırakmak kolaydır. Windows 10 ekranının sol alt kısmındaki arama çubuğuna herhangi bir şey girin, Cortana penceresi açılacaktır. Ardından Cortana ayarlarına gitmek için dişli simgesine tıklayın ve "Cihazım kilitliyken bile Cortana'yı kullan"ı kapatın.

Be'ery, "Kilit ekranının sihirli olmadığını anlamalıyız" dedi. "Yalnızca çok sınırlı erişime sahip başka bir masaüstü. Microsoft, kilit ekranına daha fazla işlevsellik eklerse, saldırı yüzeyi büyür ve güvenlik azalır."

Cortana İpuçları ve Nasıl Yapılır

Önceki İpucu
Sonraki İpucu

'Hey Cortana'yı Açın
Cortana ile E-posta Gönder
Cortana ile Hatırlatıcı Ayarlayın
Cortana ile Dosyaları Ara
Microsoft Edge'de Cortana'yı Açın ve Kullanın
Cortana'nın Sesini ve Dilini Değiştirin
Windows 10'da Cortana'yı Kapatın
Cortana'nın Sizi Aradığı Adı Değiştirin
Windows'u Sesli Komutla Kapatın
Cortana ile Telefonunuzu Bulun
Cortana ile Çalışan Uygulamaları Listeleyin
Birden Fazla Şehir için Hava Durumu Göster
Cortana'dan Kişisel Bilgileri Temizle
Cortana'yı Kilit Ekranınızdan Kaldırın
Cortana ile SMS Mesajları Gönderin
Cortana Gizlilik Ayarlarını İnceleyin
Yapışkan Notlarla Hatırlatıcılar Oluşturun
Haber Bildirimleri Alın
Cortana'yı Arama için Google'ı Kullanacak Şekilde Ayarlayın
Okuma Listeleri Oluşturun
Tüm Windows 10 İpuçları

Cortana Kötü Adamların Bilgisayarınızı Hacklemelerine Nasıl Yardımcı Oluyor - YorumlarUzman.net

İçindekiler:

Cortana destekli klavye saldırıları

Cortana ses saldırıları

Kötü amaçlı Cortana eklentileri

Cortana Nasıl Sırada Tutulur?

Cortana İpuçları ve Nasıl Yapılır

Bana Yardım Et, Dizüstü Bilgisayar: Pil Tasarrufu Modunda Oyun Oynayabilir miyim? - YorumlarUzman.net

Acer Spin 3 (Core i5 -2021-2022) - Tam İnceleme ve Karşılaştırmalar - YorumlarUzman.net

Windows Snap Assist'i Kullanarak Ekranınızı İki, Üç veya Dört Pencereye Nasıl Ayırırsınız - YorumlarUzman.net

Windows 10, Diğer Tarayıcılardan Önce Edge'i Denemenizi Gerektiriyor - YorumlarUzman.net

Dell'in Mükemmel Bütçeli Oyun Dizüstü Bilgisayarı Sadece 880 Dolar - YorumlarUzman.net

Razer Blade 15 Studio Sürümü incelemesi - YorumlarUzman.net

Razer Blade 15 Studio Edition vs. MacBook Pro: Hangi dizüstü bilgisayar kazanır? - YorumlarUzman.net

Lenovo ThinkPad X1 Extreme (Gen 2) incelemesi - YorumlarUzman.net

Lenovo ThinkPad X1 Extreme (Gen 2) vs. MacBook Pro: Hangi dizüstü bilgisayar kazanır? - YorumlarUzman.net

ViewSonic Elite XG270 incelemesi - YorumlarUzman.net

Microsoft ve Stranger Things Windows 1.11'i Ölümden Döndürüyor - YorumlarUzman.net

Apple Sonunda Kelebek Klavyesini Kaldırıyor (Rapor) - YorumlarUzman.net

Prime Day Deal: 250 $ İndirim 4K Dell XPS 13 w/ 1TB SSD - YorumlarUzman.net

Microsoft, Android Bildirimlerini Bilgisayarınıza Getiriyor - YorumlarUzman.net

CrescentCore Mac Kötü Amaçlı Yazılım Apple'ı Zekâsıyla Yendi: Ne Yapmalı - YorumlarUzman.net