Black Hat 2018: Cortana漏洞能接管上鎖的Windows 10裝置

在今年的 Black Hat 2018 會議上,繼續很多研究人員分享他們的成果,其中一位講者就分享了 Windows 10 的語音助理 Cortana 曾經存在漏洞,讓沒有登入密碼的人士依然能夠取得裝置的控制權,而該漏洞亦在今年 6 月的更新中得到修復。

以聲音入侵鎖上的 Windows 10 裝置
在會議之上,研究人員 Amichai Shulman 指出,很少人會想像過黑客能夠透過聲音入侵自己的電腦,而在鎖上的畫面加入功能是一項危險的舉動,Shulman 正是發現「Open Sesame」和其他安全漏洞的團隊成員。透過 Cortana 的通用存取方法 (尤其 Windows 10 預設支援語音助理),研究人員可以在鎖上的 Windows 10 畫面上執行 local command 和其他危險的指令。

限制鍵盤卻放生 Cortana
「Open Sesame」(CVE-2018-8140) 漏洞是由於 Windows 10 裝置的鎖定畫面只限制鍵盤,但卻容許 Cortana 的語音功能繼續運作,所以當 Cortana 介入,鎖定畫面便失去限制的功能。成功利用漏洞入侵之後,攻擊者就能看到所有敏感的檔案 (文字或媒體)、任意瀏覽網站、從互聯網下載和執行文件,並且在某些情況下取得更高級的權限。

保安軟件無法阻擋
由於以上攻擊並沒有涉及外在的編碼,所以以此為基礎的防毒軟件、防惡意程式工具或預防入侵系統都無法偵測這種入侵行為。研究人員認為,導致以上攻擊成立的部份原因,是鎖定的 Windows 10 畫面上的 UI 即使未解鎖也具有應用程式功能,在加入這種功能之前「Open Sesame」漏洞並不存在,所以保護系統的責任在於開發人員。

6 月更新已堵塞漏洞
研究團隊在今年 4 月把漏洞意料向 Microsoft 報告,然後補丁於 6 月推出。就以上個案,研究人員建議用戶可以在商用環境中關閉 Cortana 語音助理功能,或至少於鎖定畫面情況下關閉。

資料來源:ThreatPost

Comments are closed