Cortana дает возможность взламывать Windows 10 с экрана блокировки

Два независимых израильских исследователя безопасности Тал Бйери (Tal Be'ery) и Амичай Шульман (Amichai Shulman) обнаружили, что могут обойти блокировку Windows 10, используя голосового помощника Cortana. Все дело в том, что Cortana глубоко интегрирована в ОС и позволяет использовать ее с экрана блокировки.

Исследователи объясняют, что если у злоумышленника есть физический доступ к компьютеру, то он может использовать сетевой USB-адаптер для перехода через голосовую команду на какой-либо сайт. С помощью же специального кода, адаптер может перехватывать трафик и подменять хосты на те, которые могут внедрять вредоносное ПО.

Таким образом, компьютер может быть заражен прямо с экрана блокировки, что делает блокировку немного бессмысленной. Еще исследователи сообщили, что подключение к Wi-Fi сети, которую они контролировали, было так же просто, как нажать пару опций на экране блокировки.

Кроме того, после получения доступа к одному компьютеру, взломать остальные не составит труда, используя динамики уже взломанной машины. Таким образом, в обеденный перерыв все сотрудники могут вернуться уже за зараженные машины и корпоративная сеть целого предприятия может быть под угрозой. Microsoft частично отреагировала на проблему, заставив Cortana обращаться сперва к Bing, но не все проблемы решены.