时间:2018-03-07 点击: 次 来源:网络 作者:佚名 - 小 + 大
独立的以色列安全人员塔尔Be'ery Amichai Shulman发现黑客绕过密码锁在Windows 10中,利用Cortana的优势是在操作系统中实现妥协的任何设备和部署恶意软件可能。 数字助理Cortana现在可以从Windows 10的锁屏以及即使计算机被锁定,但总是听行为打开了一系列的研究者利用部署恶意软件漏洞。 在对Motherboard的分析中,两位专家解释说,如果能够访问目标系统,黑客可以连接USB网络适配器,然后使用语音命令,他们可以让数字助理访问非HTTPS网站。 使用恶意代码,网络接口可以自动截取到非安全服务器的流量,然后将计算机指向其他服务恶意软件的主机,最终将机器感染,甚至不解锁。 这并不是唯一的门,Cortana叶子打开Windows 10电脑。研究人员说,将目标系统连接到他们控制的Wi-Fi网络就像在锁定屏幕上单击几个选项一样简单,即使系统的访问受到密码保护。 向网络级扩展攻击 由于这些漏洞可能发生的最糟糕的事情是黑客破坏了目标系统连接到的整个网络。这是可能的与ARM欺骗,一个更复杂的方法,包括重新路由流量从妥协系统到网络中的其他机器。 虽然只有通过对某个系统进行物理访问才能首先利用该漏洞,然后通过对受损主机的扬声器进行相同的语音命令,可以将潜在攻击扩展到整个网络。 “所以这次攻击不仅仅局限于物理访问的情况下也可以被攻击者利用来扩大他们的访问从一个计算机跳到另一个,“Be'ery的话说。“很像好莱坞电影,每个人都睡着了,办公室里没有人,电脑也开始活跃起来,互相大喊大叫。” 微软已经承认了这一缺陷,并通过强制将锁定的机器浏览到Bing而不是另一页来部分解决了这个问题。然而,研究人员警告说,仍然有其他命令可用,他们将继续研究如何绕过Windows 10上的密码保护。 关于这一项目的更多信息将在本周卡巴斯基安全峰会上由两位研究人员共同分享。 尽管密码保护,Windows 10可以被语音命令破解 |