مرکز تخصصی آپا
هک کامپیوتر قفل شده با کمک کورتانا!
خلاصه: با پیشرفت دستگاههای هوشمند، دستیارهای صوتی محبوبیت زیادی پیدا کردهاند و استفاده از آنها افزایش زیادی داشته است؛ اما این ابزارهای جدید همیشه خوب نیستند و ممکن است هکرها هم از امکانات آنها سو استفاده نمایند. در یکی از سناریوهای جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا میکنند.
سناریوی هک با استفاده از کورتانا بسیار ساده است و شاید یک بی دقتی جزیی موجب امکان ایجاد چنین حملهای به دستگاههای ویندوزی میشود. در این روش هکر از کورتانا درخواست مینماید که یک صفحه وب را باز کند. کورتانا در ویندوز ۱۰ حتی زمانی که صفحه قفل است عمل میکند و هر سایتی که از آن درخواست شود، حتی اگر گواهی Https نداشته باشد را باز میکند.
با استفاده از این حالت، هکر میتواند یک رابط شبکه به کامپیوتر قفل شده قربانی متصل کند و از کورتانا درخواست نماید که از یک سایت مورد نظر هکر بازدید نماید. این سایت میتواند یک سایت تحت اختیار هکر باشد و یا هکر جلسه مربوط به باز شدن سایت را بدزدد و اجازه دهد صفحه مورد نظر خود در کامپیوتر قربانی باز شود. این سایت میتواند روی کامپیوتر قربانی بدافزار بارگذاری نماید.
همچنین هکر میتواند از بدافزارهایی استفاده نماید که امکان تکثیر خود روی شبکه محلی را داشته باشند و از این طریق کل کامپیوترهای یک شبکه را آلوده نماید. به عنوان مثال هکر میتواند ابتدا یک کامپیوتر را با این سناریو مجبور به دانلود بدافزار. بدافزار میتواند از روشهای مختلفی همچون مسمویت ARP بقیه کامپیوترهای شبکه محلی را آلوده نماید.
محققان اطلاعات خود را در مورد این سناریو در اختیار مایکروسافت قرار دادهاند و مایکروسافت پیشنهاد نموده که زمانی که کامپیوتر قفل است جستجوهای کورتانا در موتور جستجوی bing که موتور جستجوی متعلق به مایکروسافت است و به صورت پیشفرض با استفاده از Https محافظت میشود انجام شود. هرچند که این راه حل امکان استفاده از این سناریو را از بین میبرد اما همچنان امکان سو استفاده از دیگر دستورات کورتانا در زمان قفل بودن کامپیوتر وجود خواهد داشت.
