Οι ανεξάρτητοι Ισραηλινοί ερευνητές ασφαλείας Tal Be’ery και Amichai Shulman ανακάλυψαν ότι είναι δυνατό για τους hacker να παρακάμψουν την κλειδαριά κωδικών πρόσβασης στα Windows 10 και να αξιοποιήσουν τον τρόπο με τον οποίο η Cortana εφαρμόζεται στο λειτουργικό σύστημα για να θέσει σε κίνδυνο οποιαδήποτε συσκευή και να αναπτύξει κακόβουλο λογισμικό.
H ψηφιακή βοηθός Cortana είναι πλέον διαθέσιμη από την οθόνη κλειδώματος των Windows 10 ακόμα και αν ο υπολογιστής είναι κλειδωμένος, αλλά η ακρόαση ανοίγει την πόρτα σε μια σειρά τρωτών σημείων που οι δύο ερευνητές εκμεταλλεύτηκαν για την ανάπτυξη κακόβουλου λογισμικού.
Σε μια ανάλυση για το Motherboard, οι δύο ειδικοί εξηγούν ότι εάν είναι διαθέσιμη η φυσική πρόσβαση στο στοχευόμενο σύστημα, οι hackers θα μπορούσαν να συνδέσουν ένα USB και στη συνέχεια να χρησιμοποιήσουν φωνητικές εντολές που μπορούν να έχουν πρόσβαση στην ψηφιακή βοηθό σε μη HTTPS ιστότοπους.
Χρησιμοποιώντας τον κακόβουλο κώδικα, η διασύνδεση δικτύου μπορεί να παρακολουθήσει αυτόματα την κυκλοφορία σε μη ασφαλείς διακομιστές και στη συνέχεια να κατευθύνει τον υπολογιστή σε άλλους κεντρικούς υπολογιστές που εκτελούν κακόβουλο λογισμικό, μολύνοντας το μηχάνημα χωρίς να το ξεκλειδώσει.
Και αυτή δεν είναι η μόνη πόρτα που αφήνει η Cortana ανοιχτή σε έναν υπολογιστή Windows 10. Οι ερευνητές λένε ότι η σύνδεση ενός συστήματος στόχου σε ένα δίκτυο Wi-Fi που ελέγχαν οι ίδιοι ήταν τόσο εύκολο όσο κάνοντας κλικ σε μερικές επιλογές στην οθόνη κλειδώματος ακόμα και αν η πρόσβαση στο σύστημα προστατεύεται από κωδικό πρόσβασης.
Το χειρότερο πράγμα που μπορεί να συμβεί εξαιτίας αυτών των τρωτών σημείων είναι οι hacker να διακυβεύουν ολόκληρο το δίκτυο στο οποίο είναι συνδεδεμένο το σύστημα στόχου. Αυτό είναι εφικτό με την πλαστογράφηση ARM, μια πιο σύνθετη μέθοδο που περιλαμβάνει επαναδρομολόγηση της κυκλοφορίας από ένα συμβιβασμένο σύστημα σε άλλες μηχανές του δικτύου.
Ενώ η ευπάθεια μπορεί να αξιοποιηθεί για πρώτη φορά μόνο με φυσική πρόσβαση σε ένα συγκεκριμένο σύστημα, μια πιθανή επίθεση μπορεί στη συνέχεια να επεκταθεί σε ολόκληρο το δίκτυο παίζοντας τις ίδιες φωνητικές εντολές.
Αυτή η επίθεση δεν περιορίζεται μόνο στο σενάριο φυσικής πρόσβασης, αλλά μπορεί επίσης να χρησιμοποιηθεί από τους επιτιθέμενους για να διευρύνουν την πρόσβασή τους και να πηδήξουν από έναν υπολογιστή σε άλλον.
Η Microsoft έχει ήδη αναγνωρίσει το σφάλμα και το έχει αντιμετωπίσει εν μέρει αναγκάζοντας την περιήγηση σε κλειδωμένο μηχάνημα που κατευθύνεται στο Bing αντί για κάποια άλλη σελίδα. Ωστόσο, οι ερευνητές προειδοποιούν ότι άλλες εντολές είναι ακόμα διαθέσιμες και θα συνεχίσουν να αναζητούν εναλλακτικούς τρόπους για να παρακάμψουν την προστασία με κωδικό πρόσβασης στα Windows 10.
Περισσότερες πληροφορίες σχετικά με αυτό το έργο θα μοιραστούν οι δύο ερευνητές στη σύνοδο κορυφής Kaspersky Analyst Security αυτήν την εβδομάδα.
