Обнаружен способ обхода блокировки в Windows 10 с помощью Cortana

Одной из базовых мер предосторожности, с помощью которой пользователь может защитить содержимое своего компьютера от имеющих к нему физический доступ посторонних, является пароль. После определенного периода отсутствия активности система блокируется и для ее разблокировки требуется ввести пароль.

Независимые израильские исследователи Тал Беери (Tal Be'ery) и Амичай Шульман (Amichai Shulman) нашли способ обхода экрана блокировки в Windows 10 с помощью встроенного голосового помощника Cortana. Как обнаружили исследователи, всегда включенный голосовой ассистент Cortana реагирует на некоторые команды, даже если компьютер находится в спящем режиме и заблокирован.

По их словам, злоумышленник с физическим доступом к компьютеру может подключить к нему USB с сетевым адаптером, а затем дать Cortana голосовую команду подключиться к браузеру и зайти на сайт без поддержки https. Поскольку такие сайты не шифруют трафик, сетевой адаптер может перехватить сеанс и открыть в браузере вредоносный сайт, откуда на систему без ведома пользователя загрузится вредоносное ПО.

«Мы можем подключить компьютер к контролируемой нами сети и с помощью голосовых команд заставить заблокированный компьютер взаимодействовать с нашей сетью небезопасным образом», - сообщили исследователи изданию Motherboard.

Злоумышленник также может подключить компьютер к подконтрольной ему сети Wi-Fi. Для этого достаточно кликнуть мышью на выбранную сеть, даже если компьютер заблокирован.

Проблема заключалась в том, что помощник Cortana по умолчанию «слушал» команды и открывал браузер даже в заблокированном режиме. Исследователи сообщили о своем открытии Microsoft, и компания исправила данную уязвимость.