Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Atak na Windows 10 za pomocą Cortany

Rekomendowane odpowiedzi

Izraelscy specjaliści ds. bezpieczeństwa, Tal Be'ery i Amichai Shulman, zaprezentowali sposób na obejście chronionego hasłem ekranu blokady Windows 10 i wykorzystanie asystentki Cortana do zainstalowania szkodliwego oprogramowania na zaatakowanej maszynie. Atak jest możliwy dzięki temu, że nawet gdy Windows 10 jest zablokowany i znajduje się w trybie uśpienia, Cortana nasłuchuje w oczekiwaniu na polecenia.

Napastnik, który ma fizyczny dostęp do atakowanego komputera może włożyć doń adapter sieciowy USB, połączyć się z kontrolowaną przez siebie siecią Wi-Fi i użyć Cortany do uruchomienia przeglądarki i odwiedzenia witryny niechronionej przez HTTPS. Za pomocą własnego adaptera napastnik może przechwycić zapytanie HTTP i przekierować przeglądarkę do złośliwej witryny, gdzie przeglądarka pobierze i zainstaluje złośliwe oprogramowanie.

Badacze poinformowali Microsoft o problemie. W odpowiedzi firma wprowadziła mechanizm, który powoduje, że jeśli Cortana jest używana przy zablokowanym systemie, to za jej pomocą można dokonywać wyłącznie wyszukiwań w Bingu.
Cortana wciąż jednak nasłuchuje i wykonuje inne polecenia. Be'ery i Shulman próbują obecnie znaleźć inny sposób na zaatakowanie zablokowanego komputera za pomocą wirtualnej asystentki.

 

 


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mając fizyczny dostęp do komputera można bez większych problemów ominąć ekran blokady, nawet jeśli użytkownik loguje się używając konta Microsoft. Metody, które na to pozwalają wciąż działają na zaktualizowanym Windows 10.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×