Onderzoekers ontdekken dat Cortana kan worden gebruikt om je pc te hacken

Home » Cortana

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Bijgewerkt op

by Surur Davids 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Onderzoekers hebben ontdekt dat ze het gemak dat Cortana biedt kunnen gebruiken als een gemakkelijke manier om de beveiliging van uw pc te doorbreken, zelfs wanneer deze is vergrendeld.

Onafhankelijke beveiligingsonderzoekers Tal Be'ery en Amichai Shulman ontdekten dat Cortana met het bovenstaande vergrendelingsscherm naar websites zou navigeren, zelfs als uw pc was vergrendeld, en daardoor pc's kon doorverwijzen naar websites die besmet waren met malware en pc's kon infecteren zonder uw machine te ontgrendelen.

Om dit gemakkelijker te maken, sloten ze een USB-netwerkadapter aan op de pc die de pc van reguliere websites zoals CNN.com omleidde naar hun eigen kwaadaardige versie.

Ze merken op dat dit het startpunt kan zijn voor het infecteren van andere pc's op een netwerk, aangezien een enkele geïnfecteerde pc (hoorbaar) kan gaan praten met andere pc's in een netwerk en dezelfde truc kan gebruiken om ze te infecteren, waarbij hun netwerk wordt omgeleid via een techniek ARP-vergiftiging genoemd.

De hack vereist wel dat hackers zich fysiek in de buurt van de pc bevinden, en natuurlijk, als je eenmaal fysiek in het bezit bent van een pc, is het beveiligingsspel in de meeste gevallen voorbij.

De hackers hebben Microsoft op de hoogte gesteld van de kwetsbaarheid, die vervolgens Cortana heeft gewijzigd om alle verzoeken om websitebezoeken eerst naar Bing te sturen als veiligheidscontrole. De onderzoekers blijven echter de ruimte voor spraakopdrachten verkennen, omdat er waarschijnlijk andere manieren zijn om de nieuwe gebruikersinterface te gebruiken om op onvoorziene manieren toegang te krijgen tot een pc.

"We hebben nog steeds de slechte gewoonte om nieuwe interfaces in machines te introduceren zonder de beveiligingsimplicaties ervan volledig te analyseren", zegt Be'ery. "Elke nieuwe machine-interface die we introduceren, creëert nieuwe soorten voertuigen om een ​​aanvalsvector naar uw computer te brengen."

De onderzoekers presenteren deze week hun bevindingen op de Kaspersky Analyst Security Summit in Cancun.

Lees meer over de hack bij Moederbord hier.

Meer over de onderwerpen: Cortana, houwen, veiligheid, Windows 10

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.