Cortana umożliwia hakerom przejęcie kontroli nad komputerem

Cyfrowy asystenci bywają bardzo pomocni, ale czasem mogą stanowić zagrożenie. Jak jest ono wielkie, pokazała dwójka izraelskich specjalistów, którzy przy pomocy aplikacji Cortana, obeszła zabezpieczenia zablokowanego komputera.

Na rynku dostępnych jest już wiele cyfrowych asystentów, takich jak Siri, Google Assistant, Alexa, czy też Cortana. Teoretycznie ich zadanie to ułatwianie ludziom życia, ale w praktyce mogą stanowić zagrożenie, gdyż hakerzy są w stanie wykorzystać je do własnych celów.

Udowodniła to dwójka izraelskich specjalistów ds. bezpieczeństwa, którym Cortana pomogła włamać się do zablokowanego peceta. Microsoft projektując cyfrowego asystenta uznał, że dobrym pomysłem będzie możliwość używania go na zablokowanym sprzęcie z Windowsem 10. Nie jest to oczywiście wielka nowość, gdyż podobne możliwości mają na smartfonach Siri czy Google Assistant.

W teorii, przy zablokowanym ekranie powinniśmy oczekiwać dość ograniczonej funkcjonalności. W przypadku asystenta Microsoftu jest jednak inaczej. Użytkownik nawet przy zablokowanym sprzęcie może nakazać, by Cortana otworzyła stronę, co w zasadzie nie ma żadnego sensu, gdyż nie będzie jej widać. Dla hakerów jest to jednak świetne narzędzie do uzyskania nieautoryzowanego dostępu do komputera oraz innych maszyn podłączonych do tej samej sieci. Wystarczy bowiem otworzyć specjalnie spreparowaną stronę, która automatycznie pobierze i zainstaluje na komputerze malware.

Owszem, metoda specjalistów wymaga fizycznego dostępu do komputera, ale jest on tylko tymczasowy. Gdy uda się już zainfekować maszynę, można zaatakować całą sieć. Microsoft na szczęście już wie o tej luce i stara się ją załatać. Na razie wyłączono w asystencie funkcję bezpośredniego otwierania stron i zamiast tego Cortana kieruje do wyszukiwarki Bing. Nadal jednak hakerzy mogą użyć aplikacji do obejścia zabezpieczeń sprzętu.

Źródło: Motherboard.vice.com