Israelische Forschungen haben einen Weg gefunden, mit Cortana das Windows 10-Passwort zu umgehen und Ihren PC zu hacken

Geschrieben von Bogdana Zujic

Israelische Forschungen haben einen Weg gefunden, mit Cortana das Windows 10-Passwort zu umgehen und Ihren PC zu hacken


(Zuletzt aktualisiert am: 7. März 2018, 2:04 Uhr)

Wenn Sie der Meinung sind, dass Ihr Passwort ausreicht, um Ihren Computer zu schützen, ist es an der Zeit, Ihre Meinung zu ändern. Ja, zwei Forscher, Tal Be'ery und Amichai Shulman aus Israel, haben einen Weg gefunden, Windows zu entsperren und mithilfe von Cortana eine bösartige Malware einzufügen.

Cortana, ein SprachbefehlsagentMicrosoft ist eine vorinstallierte Sprachbefehlssoftware unter Windows 10. Beim Start von Cortana war Microsoft von der Verwendung und dem Fortschritt der Software sehr begeistert. Während Microsoft den Erfolg des Cortana feierte, übersah er jedoch den Sicherheitsaspekt.

Microsoft war sehr zuversichtlich über den Erfolg von Cortana und dachte nicht daran, dass Cortana das mobile Schloss oder das Desktop-Passwort umgehen und sofort einen gesuchten Begriff eingeben würde. Die beiden in Israel ansässigen Forscher haben nicht nur das Passwort kompromittiert, sondern auch die Malware in den Laptop eingefügt.

Sie haben mitgeteilt, dass jeder, der physischen Zugriff auf die Hardware hat, den Computer entsperren kann, wenn er durch ein Passwort geschützt ist. Durch Einstecken eines USB-Adapters und Befehlen von Cortana mit bestimmten Sprachanweisungen kann die Webseite geöffnet werden. Die Webseite ist nicht HTTP-geschützt und leitet zu einer unverschlüsselten Website weiter.

Dadurch bleibt ein offenes Netzwerk für die Angreifer, um die Sitzung abzufangen und das System von dort auf die schädliche Website umzuleiten automatisierte Malware kann sofort auf dem System installiert werden.

Tal Be'ery, einer der beiden Forscher, fügt hinzu: "Wir haben immer noch die schlechte Angewohnheit, neue Schnittstellen in Maschinen einzuführen, ohne die Auswirkungen auf die Sicherheit vollständig zu analysieren." Er fügt hinzu: "Jede neue Maschinenschnittstelle, die wir einführen, schafft neue Fahrzeugtypen, um einen Angriffsvektor in Ihren Computer zu tragen."

Während das Sicherheitsproblem zu diesem Zeitpunkt vom physischen Typ ist, kann es später das gesamte Netzwerk betreffen. Auf diese Weise können Angreifer mit denselben Sprachbefehlen auf Cortana die vollständige Kontrolle über das gesamte Netzwerk übernehmen.

Microsoft seinerseits hat das Ausmaß des Problems, seine Auswirkungen und mögliche Schäden in der Zukunft verstanden. Um das Problem sofort zu beheben, hat Microsoft den Browser nach dem Entsperren durch Cortana auf Bing umgeleitet, um Netzwerklücken zu vermeiden.

Diejenigen, die die neuen Maßnahmen von Microsoft getestet haben, sind jedoch noch nicht mit den Sicherheitsmaßnahmen von Cortana zufrieden. Nach Angaben der Forscher ist die Anzahl der Sprachbefehle Es gibt mehrere Sprachbefehle, mit denen Cortana das Sicherheitsnetz sowohl auf Mobilgeräten als auch auf Laptops umgehen kann.

Forscher sollen mehr Möglichkeiten erforschen, um zu sehen, wie Cortana mithilfe von Sprachbefehlen manipuliert werden kann. Jedoch, Microsoft muss wirklich über den Cortana und sein undurchdringliches Sicherheitssystem nachdenken und über Robustheit verfügen.

Für Microsoft kann das Problem nicht bei Cortana enden, sondern muss auch bei allen kommenden Softwareprodukten dieselben Sicherheitsprobleme beheben, wenn Microsoft den Wettbewerbern einen Schritt voraus sein möchte.

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.