自從設(shè)備擁有了安全密碼鎖之后���,廠商總是在不斷開發(fā)出更安全的解鎖方式���,比如指紋識別�����、眼球識別甚至是面部識別等等��������?傊@些安全認證統(tǒng)稱為生物識別的方式����,他們能夠讓使用者更簡單的解鎖并使用自己的設(shè)備。但黑客們也開始研究如何繞過這些防護����,因此安全問題頻繁出現(xiàn)。
最近微軟旗下的Cortana語音助手(小娜)成為了大家關(guān)注的焦點����,并不是因為她做了什么有趣的事情,而是成為了黑客的“幫兇”��。據(jù)兩位來自以色列的安全人員公布����,他們找到了利用微軟Cortana繞過密碼鎖屏,在PC客戶端瀏覽網(wǎng)頁并下載惡意程序的方法����。
起因是,微軟最近剛剛更新的系統(tǒng)�����,用戶現(xiàn)在可以在鎖屏狀態(tài)下使用Cortana,微軟的目的是讓用戶可以在鎖屏的時候使用語音助手���,完成一些特別的操作����。實際上蘋果和谷歌也是這樣做的���,本身并沒有什么特別�,但到了Cortana這里卻出現(xiàn)了問題�,因為她擁有在鎖屏狀態(tài)下打開網(wǎng)站的能力。
盡管這些網(wǎng)站打開之后普通用戶是看不到的���,但安全人員卻發(fā)現(xiàn)了一種一種捷徑,利用這個功能�����,在未經(jīng)允許的情況下進行更多操作���,甚至連入同一網(wǎng)絡(luò)下的其他計算機�����。
兩名安全人員利用一個帶有網(wǎng)絡(luò)適配器的USB設(shè)備截獲計算機的網(wǎng)絡(luò)請求���,并且將這些網(wǎng)絡(luò)請求重定向一個含有惡意程序的網(wǎng)站�����。這樣��,這個網(wǎng)站會自動將惡意軟件下載并安裝到本地計算機上�。同時這臺計算機感染之后��,同一網(wǎng)絡(luò)下的其他計算機也可以被病毒感染���。
安全人員之后將這個問題通知給微軟�����,微軟給出的解決方式如下:在計算機處于鎖定狀態(tài)下���,如果用戶要求Cortana打開網(wǎng)頁,Cortana將不再直接打開用戶請求的網(wǎng)站����,而是重定向至必應(yīng)搜索��。
但這種方式卻并不能夠真正的解決問題�,只是用最簡單和低成本的方法跳過了安全人員使用的手段��。不過并不意味著完全沒有漏洞���,目前這兩位安全人員正在尋找新的方式���,以突破Cortana。
鄂公網(wǎng)安備 42112402000149號