微軟Cortana出現漏洞，即使系統鎖定也能使用瀏覽功能

近日，安全研究專家對外表示，如果你的Windows電腦開啟了鎖屏啟動微軟Cortana數字助手的話，那你可能就危險了。如果你開啟了這樣的配置，意味著攻擊者將能夠竊取你存儲在瀏覽器緩存中的用戶憑證。

Cortana被曝存在安全缺陷

實際上，Windows系統會默認開啟鎖屏狀態下調用Cortana數字助手的功能，用戶無需解鎖即可向Cortana提問，而Cortana也會通過語音或文字等形式回答你的問題，即使這名用戶沒有進行身份驗證。在這種狀態下，Cortana主要依賴於Edge瀏覽器或個別版本的IE 11瀏覽器來實現這種問答功能。

而來自McAfee的研究人員近日發表報告稱，如果攻擊者能夠物理訪問到目標設備的話，攻擊者將能夠利用這種存在安全缺陷的功能來竊取用戶存儲在瀏覽器緩存中的數據。通過向Cortana提問恰當的問題，攻擊者就可以在不解鎖屏幕的情況下讓Cortana直接訪問一個由攻擊者控制的域名地址，由於該域名地址所指向的資源內容是攻擊者控制的，所以他們就可以直接在目標用戶的瀏覽器中運行惡意JavaScript腳本了。

註：McAfee的研究人員也已經在這篇研究報告中提到了攻擊者如何利用Cortana獲取目標用戶的數據、運行惡意代碼，甚至是修改鎖定PC的密碼，感興趣的用戶可以深入閱讀了解詳情。

值得一提的是，Cortana可以根據用戶具體提出的問題和提問的方式來給出更加詳細的回應，甚至可以直接返回互聯網中的某條資源。比如說，如果你想查詢某個官方網站的話，Cortana將會直接返回維基百科裡的條目。

攻擊方式

研究人員表示，他們還可以利用這種特性來偽造維基百科條目，添加足夠多的內容來保證詞條可以通過審核，然後增加額外的官網鏈接。雖然這種想法確實可行，但是攻擊者其實並不會這樣去下賭注，因為維基百科上的內容會有專人定期審查。除此之外，在Cortana能夠檢索到預期的答案之前，攻擊者還需要等待Bing搜索引擎對該頁面進行索引。

另一種方法是識別維基百科官方網站上已過期或未維護的死鏈，然後購買這些鏈接地址。這是一種比較隱蔽的方法，因為這些地址已經通過了審核，而且無需等待搜索引擎收錄。

McAfee的研究人員在報告中指出，在維基百科網站上的這些死鏈中有很多都是仍被註冊的，但是卻沒有託管任何資源或內容。其實這些鏈接都是可用的，只不過被添加上了「死鏈「的標記而已。

當攻擊者購買到了這些所謂的「死鏈「之後，他們會在這些鏈接所指向的站點注入惡意代碼，當Cortana」點擊「了這些鏈接之後，Edge瀏覽器會自動從這些地址接收內容，而此時攻擊者根本無需解鎖屏幕即可實現對Windows 10設備的感染和入侵。

雖然這種方法確實可行，但在公開場合跟一台電腦對話還是會引起他人的注意。因此，還有人設計出了一種基於超聲波來向語音助理軟體發送命令的技術，而這種技術只需要一台價值3美元的設備就可以實現了。這種攻擊方法被稱為「海豚攻擊「（Dolphin Attack），它可以對Amazon、蘋果、Google、華為和三星的語音識別產品進行攻擊。

利用Cortana竊取用戶憑證

通過語音關鍵詞觸發了Cortana功能之後，攻擊者甚至可以直接訪問到目標用戶的社交媒體賬號。McAfee的研究人員表示，很多舊版本的IE 11瀏覽器都啟用了JavaScript和Cookie，而這些內容是可以在Cortana訪問了特定站點後直接被載入和調用的。

後話

但是這種攻擊技術需要攻擊者物理接近目標設備，因此這種技術不太有可能成為一種被廣泛使用的技術，不過在怎麼說這也是一種安全缺陷。McAfee建議廣大用戶在鎖屏界面上禁用Cortana，以保護自己免受這種類型的攻擊。

*參考來源：bleepingcomputer，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！