Cortana поможет хакерам разблокировать Windows 10

Если пользователь хочет ограничить физический доступ к своему компьютеру посторонним лицам, то он устанавливает пароль. Эта одна из основных мер предосторожности, которую обычно используют люди на своих рабочих местах или при хранении на компьютерах какой-то важной информации. Чаще всего система настроена таким образом, что при отсутствии активности пользователя в течение какого-то времени она блокируется. Это время выбирает сам пользователь, впрочем как и устанавливает пароль для разблокировки. Чтобы обеспечить максимальную защиту от постороннего физического доступа, пользователь должен выбрать такую комбинацию, которая будет известна только ему. Но как показали недавние исследования, даже надежный пароль не в состоянии полностью защитить пользователя от физического доступа к ПК третьих лиц.

Благодаря усилиям двух израильских разработчиков удалось обнаружить очень серьезную уязвимость, позволяющую посторонним людям запускать использовать браузер на Windows 10 даже тогда, когда операционная система заблокирована.

Брешь удалось выявить исследователям Талу Беери и Амичаю Шульману. Они попытались обойти экран блокировки Windows 10, используя для этого голосовые команды для голосового помощника Cortana. Как удалось обнаружить исследователям, голосовая помощница всегда находится в активном состоянии и она способна даже при блокировке ПК или его переходе в спящий режим реагировать и выполнять на компьютере некоторые команды.

Используя голосовую помощницу, злоумышленники могут не только запускать браузер, но еще и загружать на компьютеры своих жертв вредоносное программное обеспечение. Правда, для этого одних голосовых команд будет мало, поэтому злоумышленнику придется дополнительно подготовиться. Даже к заблокированному компьютеру можно подключать различные портативные устройства. Если взять сетевой адаптер и по USB подключить к компьютеру, то через него можно будет открыть в браузере любой вредоносный сайт, с которого на компьютер может проникнуть вирус. Для этого голосовой помощнице необходимо задать специальную команду для открытия сайта, использующего не зашифрованное соединение. Трафик таких сайтов не подвергается шифрованию, поэтому сетевому адаптеру не составит труда перехватить его и перенаправить пользователя совершенно на другой ресурс, который уже предварительно заражен вредоносным ПО.

То есть, как пояснили специалисты, проверяющие на прочность Windows 10, даже заблокированный компьютер можно подключить к сети, которая управляется злоумышленниками. А голосовой помощник обеспечит взаимодействие с этой сетью, причем не самым безопасным способом.

Желающий подпортить репутацию владельцу компьютера также может осуществить подключение заблокированного ПК к сети Wi-Fi, которая контролируется злоумышленником. Для этого нужно всего лишь выбрать сеть и кликнуть на нее мышкой. Сделать это можно даже в том случае, если ПК заблокирован.

Виной всему эксперты назвали голосового помощника. Дело в том, что Cortana сохраняет свою активность даже при блокировке системы. Сразу же после обнаружения проблемы специалисты сообщили о ней в компанию Microsoft, которая оперативно устранила уязвимость.