LAS VEGAS - Pelo menos cinco grandes falhas de segurança envolvendo o software de assistente pessoal Cortana da Microsoft foram descobertas nos últimos meses, disseram pesquisadores de segurança israelenses na conferência de segurança Black Hat na quarta-feira (8 de agosto). Apenas três das falhas foram corrigidas, embora a Microsoft esteja trabalhando para corrigir as outras.
Os pesquisadores mostraram como, ao usar os comandos de voz da Cortana, eles podiam executar o software instalado, navegar em sites maliciosos, abrir documentos do Word maliciosos e ler arquivos confidenciais - tudo sem digitar uma senha ou passar pela tela de bloqueio do Windows. Pior ainda, a Microsoft permite que terceiros adicionem novas "habilidades" ou funções à Cortana na forma de plug-ins para os serviços em nuvem da Cortana.
"O que pode dar errado?" perguntou o pesquisador principal Amichai Shulman. Acontece que muitos podem, a menos que você vá nas configurações da Cortana e verifique se ela não pode ser usada com a tela de bloqueio ligada.
MAIS: Como adicionar ou remover Cortana da tela de bloqueio do Windows 10
“Cortana não é apenas a interface de voz para meu laptop”, explicou Shulman. "É realmente um sistema de resolução de intenção - ele traduz a intenção humana em ações de computador."
A Cortana, na verdade, tem várias entradas: voz, é claro, mas também movimentos e cliques do mouse, ações do teclado e ações da tela sensível ao toque. A chave para esses ataques é que invocar a Cortana com um comando de voz desbloqueia os outros métodos de entrada, mesmo se a tela de bloqueio ainda estiver ativada.
Ataques de teclado assistidos por Cortana
Se a Cortana estiver no modo ativo, o usuário, ou quem quer que tenha acesso ao computador bloqueado naquele momento, poderá digitar coisas na máquina usando o teclado, desde que a digitação se restrinja a ajudar a Cortana a encontrar algo. Tudo o que você precisa fazer é dizer "Ei, Cortana" primeiro. Os pesquisadores chamaram isso de ataque "Open Sesame".
Os pesquisadores mostraram um vídeo de demonstração em que um usuário invocou Cortana e, em seguida, usou o teclado para que a Cortana navegasse no sistema de arquivos do Windows até encontrar e reproduzir uma versão chiptune do tema Imperial Death March de "Star Wars".
"Neste caso, era uma música, mas pode ser malware ou qualquer coisa que você queira", disse Ron Marcovich, um estudante de engenharia de software do Technion Israel Institute of Technology, que junto com o colega Yuval Ron ajudou Shulman e o veterano em segurança Tal Be com a pesquisa.
Outra demonstração mostrou um usuário usando Cortana para executar comandos no Windows PowerShell - um dos utilitários administrativos mais poderosos - a partir da tela de bloqueio.
Você não pode realmente abrir arquivos da tela de bloqueio usando a Cortana, mas você pode fazer a segunda melhor coisa: você pode visualizá-los. A Cortana mostrará miniaturas não apenas de fotos no sistema de arquivos, mas também de arquivos de texto - incluindo, como outra demonstração mostrou, as três primeiras linhas de senhas em um arquivo de texto denominado "Senhas".
Você pode achar que isso não é grande coisa, porque o invasor precisaria acessar a máquina. Mas existem muitos cenários em que o usuário de uma máquina bloqueia a tela e sai andando, acreditando erroneamente que a máquina é segura. O cenário mais conhecido é o clássico ataque "Evil Maid" montado por um funcionário malicioso do hotel.
"Ao abusar do Open Sesame, um invasor do Evil Maid pode obter controle total sobre uma máquina bloqueada", disse Be'ery. "Os invasores têm acesso físico por um tempo limitado, mas podem facilmente ser o Evil Office Cleaner, o Evil Co-Worker ou o Evil Border Control Agent."
A solução, explicou Be'ery, era fazer com que Cortana se comportasse de maneira diferente quando a tela estava bloqueada. A Microsoft lançou esse patch com a rodada de atualizações mensais de junho de 21-2022. Mas, desde então, os pesquisadores descobriram outro desvio de tela de bloqueio baseado em teclado assistido por Cortana, que eles não detalharão até que a Microsoft conserte.
Ataques de voz da Cortana
Mas você não precisa digitar nada para que a Cortana traia a segurança do computador. Você pode simplesmente usar um comando de voz para que ele navegue no navegador da web até um site malicioso, que infectará a máquina com malware. Mais uma vez, a tela de bloqueio permanece bloqueada e o usuário do computador pode não estar por perto. Os pesquisadores chamaram de ataque "Voz de Esau".
Em um videoclipe de demonstração, um usuário diz: "Ei, Cortana, vá para BBC.com." Os pesquisadores já haviam comprometido a rede local de alguma forma para que o navegador padrão do sistema - com a tela de bloqueio ligada - navegue até um site falso da BBC que pode ter carregado malware na máquina.
O invasor não precisaria ter comprometido a rede local para que esse ataque fosse eficaz. Ele ou ela poderia simplesmente ter ordenado que Cortana navegasse até uma página da web que o invasor sabia ser mal-intencionada. Se a página for nova o suficiente, ela pode não ter sido adicionada às listas de URLs maliciosos conhecidos que os navegadores modernos usam para bloquear sites perigosos.
A Microsoft também corrigiu esse ataque, neste caso, fazendo com que a Cortana usasse o Bing para pesquisar um site chamado em um comando de voz e apresentar ao usuário uma lista de links possíveis, em vez de ir diretamente para o site. Dessa forma, sites falsos e maliciosos serão excluídos com mais facilidade.
No entanto, como com o ataque Open Sesame, pelo menos uma outra variante do ataque Voice of Esau foi relatada à Microsoft, que está trabalhando em consertos.
Plug-ins maliciosos da Cortana
Todas essas correções são discutíveis se você puder fazer com que a Cortana execute seu próprio código malicioso, mesmo quando a tela do computador está bloqueada. E porque os serviços em nuvem da Cortana - onde toda a ação real da Cortana acontece - aceitam "habilidades", ou seja, plug-ins ou scripts de terceiros, você definitivamente pode.
"Há uma maneira de instruir a máquina cliente a invocar um processo de navegador para navegar até uma URL escolhida por terceiros", disse Shulman. "A URL pode fornecer uma exploração do navegador para assumir o controle da máquina."
Na verdade, você nem precisaria de um exploit de navegador, acrescentou.
"Você pode invocar qualquer um dos aplicativos do Microsoft Office usando uma URL especial", disse Shulman. "Fizemos uma URL para abrir um documento do Word e, em seguida, enviamos exploits maliciosos do Word."
Shulman reproduziu um clipe de demonstração em que, eis que, uma vez que o usuário digitou a senha correta e a tela desbloqueada, um documento do Word apareceu na tela.
"Quase tivemos um ataque total", disse Shulman. “Digo 'quase' porque o usuário tem que dar consentimento.
“Mas acontece que você pode dar consentimento a partir de uma tela bloqueada”, acrescentou. “Você pode entrar no Gmail a partir de uma tela bloqueada. Então, tudo o que a Cortana precisa fazer é perguntar 'Posso ter sua permissão?' Você dirá: 'Claro!' e o ataque é realizado. "
Essa falha também foi corrigida recentemente pela Microsoft para que as habilidades de terceiros não possam mais ser invocadas a partir de uma tela bloqueada.
Como manter a Cortana em linha
Por padrão, a Cortana está habilitada e ouvindo comandos no Windows 10, mesmo quando a tela de bloqueio está ativada. Felizmente, é fácil desativá-lo. Basta inserir qualquer coisa na barra de pesquisa no canto inferior esquerdo da tela do Windows 10 e a janela da Cortana aparecerá. Em seguida, clique no ícone de engrenagem para acessar as configurações da Cortana e desative "Usar Cortana mesmo quando meu dispositivo estiver bloqueado".
"Precisamos entender que a tela de bloqueio não é mágica", disse Be'ery. "É apenas outro desktop com acesso muito limitado. Se a Microsoft adicionar mais funcionalidade à tela de bloqueio, a superfície de ataque aumentará e a segurança será reduzida."
Dicas e instruções da Cortana
- Dica Anterior
- Próxima dica
- Ative 'Ei Cortana'
- Envie um e-mail com a Cortana
- Defina um lembrete com a Cortana
- Pesquisar arquivos com a Cortana
- Ative e use a Cortana no Microsoft Edge
- Alterar a voz e o idioma da Cortana
- Desligue a Cortana no Windows 10
- Alterar o nome que a Cortana liga para você
- Desligue o Windows com um comando de voz
- Encontre o seu telefone com a Cortana
- Liste os aplicativos que funcionam com a Cortana
- Mostrar clima para várias cidades
- Limpar informações pessoais da Cortana
- Adicionar Remover Cortana de sua tela de bloqueio
- Envie mensagens SMS com a Cortana
- Ajustar as configurações de privacidade da Cortana
- Crie lembretes com notas adesivas
- Receba notificações de notícias
- Configure a Cortana para usar o Google para pesquisa
- Crie listas de leitura
- Todas as dicas do Windows 10
