Sicherheitsforscher haben einen Weg gefunden, um die Passwort-Sperre unter Windows 10 in Cortana mit Sprachbefehlen zu umgehen und Webseiten abzurufen. Von dort könnte Malware auf der Maschine installiert werden.
Anzeige
Die Site Motherboard berichtet hier, dass es zwei unabhängigen israelischen Forschern gelungen ist, einen neuen Angriffsweg unter Windows 10 zu entdecken. Auch wenn ein Rechner mit Windows 10 gesperrt ist, kann man diese umgehen, um Malware mithilfe von Sprachbefehlen an Cortana installieren.
Cortana ist immer aktiv
Tal Be'ery und Amichai Shulman fanden heraus, dass die immer aktive Sprachassistentin Cortana auf einige Sprachbefehle reagiert, selbst wenn das Windows 10-System im Energiesparmodus ist oder per Abmeldung für Benutzer gesperrt wurde. Motherboard schreibt, dass der Angreifen einen physischem Zugang benötigt, um einen USB-Stecker mit einem Netzwerkadapter in den Computer zu stecken.
Da aber viele Systeme WLAN haben, müsste dies eigentlich entbehrlich sein. Und wie die Treiberinstallation ohne Internetzugang für den WLAN-Stick erfolgen soll, ist mir auch unklar.
Sobald die Maschine Zugriff zum Internet hat, weisen Sie Cortana verbal an, den Browser zu starten und zu einer HTTP-Webadresse zu navigieren. Der eingestöpselte Netzwerkadapter des Angreifers fängt dann die Web-Sitzung ab, und leitet die Verbindung zu einer bösartigen Website um. Dort kann dann Malware auf den Computer heruntergeladen werden.
Ist alles etwas esoterisch mit vielen Wenn und Abers. Das Argument der Sicherheitsforscher: "Wir haben immer noch die schlechte Angewohnheit, neue Schnittstellen in Maschinen einzuführen, ohne die Auswirkungen auf die Sicherheit vollständig zu analysieren.", lässt sich voll unterschreiben. Hier fällt Microsoft auf die Füße, dass die Cortana tief in Windows 10 integriert und nicht mit einer einfachen Option zum kompletten Entfernen versehen haben.
(Quelle: YouTube)
In einem kurzen Video wird das gezeigt. Die Forscher planen die Erkenntnisse auf dem Kaspersky Analyst Security Summit in Cancun zu präsentieren. Weitere Details sind hier nachzulesen.
Auch Amazons Alexa führt ein Eigenleben
Das der hippe Mist in Form von Sprachassistenten längst außer Kontrolle der Benutzer geraten ist, verdeutlichen auch die Alexa-Ausfälle. Da wird mal was auf einen vermeintlichen Sprachbefehl bestellt – oder das Licht wird durch einen Fernsehfilm ausgeschaltet. Der neueste Schwank: Irgend ein Bug bewirkt, dass Cortana unvermittelt heftig zu Lachen beginnt.
Zumindest meldet Buzzfeed.com dies in diesem Artikel. Erinnert an einen Film – ich glaube er hieß Es – wo ein Geist sein schmutziges Lachen verbreitete. Schlafende Nutzer fielen fast aus dem Bett und standen vor einem 'Herzinfarkt' – die hatten möglicherweise zu viele schlechte Filme geschaut. Amazon untersucht den Fehler, der in 'sehr seltenen Fällen möglicherweise, vielleicht, höchst unwahrscheinlich', auftreten kann. Nachtrag: Hier lässt sich nachlesen, dass Alexa ein Gespräch zweier Menschen als Befehl zu lachen interpretieren kann.
Anzeige
2015
"Und wie die Treiberinstallation ohne Internetzugang für den WLAN-Stick erfolgen soll, ist mir auch unklar."
Gängige WLAN-USB-Sticks bringen ihre Treiber mit. Du steckst den Stick ein, autorun erledigt den Rest. Gleiches gilt übrigens für diverse Drucker, auch die bringen ihre Treiber mitunter auf diese Weise mit.
Auch LTE/4G/3G-(Surf)Sticks installieren die Treiber auf diese Weise.
Bei einer Konfiguration mittels Webbrowser funktionieren diese auch unter Linux.
Imho aber nur, wenn der WLAN-Stick so konfiguriert ist, dass er per Firmware die Treiber als CD-Drive unter Windows einblendet und dann Autorun samt automatischer Treiberinstallation zugelassen ist. Oder hat sich das geändert? Die letzten WLAN-Sticks, die ich mir hier besorgt habe, haben sich den Treiber entweder aus dem Internet gezogen oder ich musste die Treiberdateien explizit von der Herstellerseite herunterladen und installieren. Ist aber eine Zeit her.
Cortana gehört mit zum Ersten was sofort deaktiviert wird.
Alexa & Co. kommen (wissentlich) erst gar nicht ins Haus.
Es reicht schon, wenn hin und wieder das Smartphone (Android/Google) online ist.
Was bedeutet "Cortana ist immer aktiv"?
Im Editor für lokale Gruppenrichtlinien gibt es unter Computerkonfiguration den Eintrag
Cortana zulassen.
Bei "Deaktiviert" ist Cortana ausgeschaltet.
Ja oder nein?
Windows 10 Home (nehme ich an, dass das getestet wurde), hat keine Gruppenrichtlinien.
Naja, fast richtig
Windows Home Editionen haben keinen Gruppenrichtlinieneditor (gpedit.msc) und auch keinen Sicherheitsrichtlinieneditor (secpol.msc), aber eine Gruppenrichtlinie haben auch die Home-Editionen: Die lokale Sicherheitsrichtlinie. Und die gehört meines Wissens zu den Gruppenrichtlinien, obwohl man sie unter Home von Haus aus nicht bearbeiten kann.
Der Hack funktioniert aber nur, falls die Datenschutzeinstellungen komplett übergangen wurde und alles auf Aktiv gesetzt ist!
Glaube kaum das sich bei einem gesperrtes Gerät, bei dem Spracheingabe und das Suchen im Web unter Cortana deaktiviert worden ist, sich durch die Spracheingabe noch irgendwas von alleine tut.
Auch ohne Gruppenrichtlinien zb. unter Windows 10 Home lassen sich Spracheingabe als auch die Automatische Installation per Plug and Play von Treibern mittels Tools wie zb. ShotUp10 unterbinden.
Es würde mich ehrlich gesagt wundern, wenn Cortana auf anderen Geräten auch dann am Sperrbildschirm auf Sprachbefehle reagiert, wenn man in den Einstellungen festgelegt hat, dass sie nicht auf "Hey Cortana", WIN+C und bei gesperrtem Gerät reagieren soll. Bei mir tut sie das schon mal auf keinem Gerät.