LAS VEGAS - Negli ultimi mesi sono state scoperte almeno cinque importanti falle di sicurezza che coinvolgono il software di assistente personale Cortana di Microsoft, hanno detto i ricercatori della sicurezza israeliani alla conferenza sulla sicurezza Black Hat qui mercoledì (8 agosto). Solo tre dei difetti sono stati corretti, sebbene Microsoft stia lavorando per correggere gli altri.
I ricercatori hanno mostrato come utilizzando i comandi vocali di Cortana, potevano eseguire il software installato, navigare in siti Web dannosi, aprire documenti Word dannosi e leggere file sensibili, il tutto senza digitare una password o superare la schermata di blocco di Windows. Ancora peggio, Microsoft consente a terze parti di aggiungere nuove "competenze" o funzioni a Cortana sotto forma di plug-in ai servizi cloud di Cortana.
"Cosa potrebbe andare storto?" ha chiesto il ricercatore capo Amichai Shulman. Risulta molto possibile, a meno che non si acceda alle impostazioni di Cortana e ci si assicuri che non sia utilizzabile con la schermata di blocco attiva.
ALTRO: Come aggiungere o rimuovere Cortana dalla schermata di blocco di Windows 10
"Cortana non è solo l'interfaccia vocale del mio laptop", ha spiegato Shulman. "È davvero un sistema di risoluzione degli intenti: traduce l'intento umano in azioni del computer".
Cortana dispone infatti di molteplici input: voce, ovviamente, ma anche movimenti e clic del mouse, azioni da tastiera e azioni touchscreen. La chiave di questi attacchi è che l'invocazione di Cortana con un comando vocale sblocca gli altri metodi di input, anche se la schermata di blocco è ancora attiva.
Attacchi da tastiera assistiti da Cortana
Se Cortana è in modalità attiva, l'utente, o chiunque abbia accesso al computer bloccato in quel momento, sarà in grado di digitare cose nella macchina utilizzando la tastiera, purché la digitazione sia limitata ad aiutare Cortana a trovare qualcosa. Tutto quello che devi fare è dire "Ehi, Cortana", prima. I ricercatori hanno chiamato questo attacco "Open Sesame".
I ricercatori hanno mostrato un video dimostrativo in cui un utente ha invocato Cortana, quindi ha utilizzato la tastiera per consentire a Cortana di navigare nel file system di Windows fino a quando non ha trovato e riprodotto una versione chiptune del tema Imperial Death March di "Star Wars".
"In questo caso era una canzone, ma può essere malware o qualsiasi cosa tu voglia", ha detto Ron Marcovich, uno studente di ingegneria del software al Technion Israel Institute of Technology, che insieme al compagno di studi Yuval Ron ha aiutato Shulman e il veterano della sicurezza Tal Be 'ery con la ricerca.
Un'altra demo mostrava un utente che utilizzava Cortana per eseguire comandi in Windows PowerShell, una delle utilità amministrative più potenti, dalla schermata di blocco.
Non puoi effettivamente aprire i file dalla schermata di blocco usando Cortana, ma puoi fare la cosa migliore: puoi visualizzarli in anteprima. Cortana ti mostrerà le miniature non solo delle foto sul filesystem, ma anche dei file di testo, incluse, come mostrato in un'altra demo, le prime tre righe di password in un file di testo chiamato "Password".
Potresti pensare che questo non sia un grosso problema, perché l'attaccante avrebbe bisogno di accedere alla macchina. Ma ci sono molti scenari in cui l'utente di una macchina blocca lo schermo e se ne va, credendo erroneamente che la macchina sia sicura. Lo scenario più noto è il classico attacco "Evil Maid" montato da un malintenzionato personale dell'hotel.
"Abusando di Open Sesame, un attaccante di Evil Maid può ottenere il pieno controllo di una macchina bloccata", ha detto Be'ery. "Gli aggressori hanno accesso fisico per un periodo di tempo limitato, ma può essere altrettanto facilmente Evil Office Cleaner, Evil Co-Worker o Evil Border Control Agent".
La soluzione, ha spiegato Be'ery, era far sì che Cortana si comportasse in modo diverso quando lo schermo era bloccato. Microsoft ha rilasciato quella patch con il round di aggiornamenti mensili di giugno 2022-2023. Ma da allora, i ricercatori hanno trovato un altro bypass della schermata di blocco basato su tastiera assistito da Cortana, che non dettaglieranno fino a quando Microsoft non lo risolverà.
Attacchi vocali Cortana
Ma non è necessario digitare nulla per fare in modo che Cortana tradisca la sicurezza del computer. Puoi semplicemente utilizzare un comando vocale per farlo navigare nel browser Web verso un sito Web dannoso, che quindi infetterà la macchina con malware. Ancora una volta, la schermata di blocco rimane bloccata e l'utente del computer potrebbe non essere nelle vicinanze. I ricercatori hanno chiamato l'attacco "Voce di Esaù".
In un video clip dimostrativo, un utente dice: "Ehi, Cortana, vai su BBC.com". I ricercatori avevano già compromesso in qualche modo la rete locale in modo che il browser predefinito del sistema, con la schermata di blocco attiva, acceda a un falso sito Web della BBC che potrebbe aver caricato malware sulla macchina.
L'attaccante non dovrebbe aver compromesso la rete locale affinché questo attacco sia efficace. Avrebbe potuto semplicemente comandare a Cortana di accedere a una pagina Web che l'attaccante sapeva essere dannosa. Se la pagina fosse abbastanza nuova, potrebbe non essere stata aggiunta agli elenchi di URL dannosi noti che i browser moderni utilizzano per bloccare i siti pericolosi.
Microsoft ha risolto anche questo attacco, in questo caso facendo in modo che Cortana utilizzi Bing per cercare un sito Web richiamato con un comando vocale e presentare all'utente un elenco di possibili collegamenti, invece di andare direttamente al sito. In questo modo, i siti Web falsi e dannosi verranno eliminati più facilmente.
Tuttavia, come per l'attacco Open Sesame, è stata segnalata a Microsoft almeno un'altra variante dell'attacco Voice of Esau, che sta lavorando a correzioni.
Plugin Cortana dannosi
Tutte queste correzioni sono discutibili se riesci a far eseguire a Cortana il tuo codice dannoso, anche quando lo schermo del computer è bloccato. E poiché i servizi cloud di Cortana, dove avviene tutta la vera azione di Cortana, accettano "competenze", ovvero plug-in o script, da terze parti, puoi sicuramente farlo.
"C'è un modo per istruire la macchina client a richiamare un processo del browser per navigare verso un URL scelto dall'abilità di terze parti", ha detto Shulman. "L'URL potrebbe fornire un exploit del browser per prendere il controllo della macchina."
In effetti, non avresti nemmeno bisogno di un exploit del browser, ha aggiunto.
"Puoi richiamare qualsiasi applicazione di Microsoft Office utilizzando un URL speciale", ha detto Shulman. "Abbiamo creato un URL per aprire un documento di Word e poi abbiamo inviato exploit di Word dannosi".
Shulman ha riprodotto una clip dimostrativa in cui ecco, una volta che l'utente ha digitato la password corretta e lo schermo è stato sbloccato, sullo schermo era visualizzato un documento Word.
"Abbiamo quasi avuto un attacco completo", ha detto Shulman. "Dico 'quasi' perché l'utente deve dare il consenso.
"Ma si scopre che puoi dare il consenso da uno schermo bloccato", ha aggiunto. "Puoi accedere a Gmail da una schermata bloccata. Quindi tutto ciò che Cortana deve fare è chiedere 'Posso avere il tuo permesso?' Dirai: "Certo!" e l'attacco è compiuto".
Anche questo difetto è stato recentemente corretto da Microsoft in modo che le abilità di terze parti non possano più essere invocate da una schermata bloccata.
Come mantenere Cortana in linea
Per impostazione predefinita, Cortana è abilitato e ascolta i comandi in Windows 10 anche quando la schermata di blocco è attiva. Fortunatamente, è facile da disabilitare. Basta inserire qualsiasi cosa nella barra di ricerca in basso a sinistra della schermata di Windows 10 e verrà visualizzata la finestra di Cortana. Quindi fare clic sull'icona a forma di ingranaggio per accedere alle impostazioni di Cortana e disattivare "Usa Cortana anche quando il mio dispositivo è bloccato".
"Dobbiamo capire che la schermata di blocco non è magica", ha detto Be'ery. "È semplicemente un altro desktop con accesso molto limitato. Se Microsoft aggiunge più funzionalità alla schermata di blocco, la superficie di attacco cresce e la sicurezza viene ridotta".
Suggerimenti e istruzioni per Cortana
- Suggerimento precedente
- Prossimo Consiglio
- Attiva "Ehi Cortana"
- Invia un'e-mail con Cortana
- Imposta un promemoria con Cortana
- Cerca file con Cortana
- Attiva e usa Cortana in Microsoft Edge
- Cambia la voce e la lingua di Cortana
- Disattiva Cortana in Windows 10
- Cambia il nome che ti chiama Cortana
- Spegni Windows con un comando vocale
- Trova il tuo telefono con Cortana
- Elenca le app che funzionano con Cortana
- Mostra meteo per più città
- Cancella informazioni personali da Cortana
- Aggiungi Rimuovi Cortana dalla schermata di blocco
- Invia SMS con Cortana
- Modifica le impostazioni sulla privacy di Cortana
- Crea promemoria con note adesive
- Ricevi notifiche di notizie
- Imposta Cortana per utilizzare Google per la ricerca
- Crea liste di lettura
- Tutti i suggerimenti per Windows 10