在拉斯維加斯的Black Hat，研究人員發(fā)現(xiàn)了Cortana的幾個(gè)漏洞。例如，惡意代碼可以通過語言助手執(zhí)行。

微軟的語音助手Cortana（windows10的一個(gè)組成部分）以四種不同的方式被說服，允許未經(jīng)授權(quán)的人訪問鎖定的Windows PC。通過這種方式，您還可以安裝惡意軟件。在IT安全會(huì)議黑帽在拉斯維加斯展示了球隊(duì)在技術(shù)阿米海舒爾曼教授的以色列Technion工業(yè)研究所，是多么容易通過語音命令引起機(jī)密信息鎖定Windows電腦。

與Cortana一起玩耍

如果攻擊者在激活Cortana后立即按下鍵盤上的任何鍵（“嘿，Cortana？”），操作系統(tǒng)的搜索對(duì)話框?qū)⒋蜷_。這樣就顯示了例如照片或文本文檔的預(yù)覽圖像 - 攻擊者無需知道登錄用戶的密碼。如果攻擊者將USB記憶棒放入計(jì)算機(jī)，則可以使用搜索功能以相同的方式輸入存儲(chǔ)在記憶棒上的文件的完整文件路徑 - 然后攻擊者可以通過單擊執(zhí)行該文件。雖然Windows會(huì)通過UAC在鎖定屏幕后面對(duì)管理員的密碼提出疑問。但是因?yàn)闄?quán)限增加存在漏洞，所以這并不妨礙任何軟件的安裝。

如果攻擊者使用他自己的PC中間人并且受害者的計(jì)算機(jī)可以通過語音命令打開任何非HTTPS網(wǎng)站，則計(jì)算機(jī)也可能被感染。中間人可以將此請(qǐng)求重定向到惡意操縱的站點(diǎn)，然后使用漏洞利用程序包搜索國(guó)際象棋站點(diǎn)，如果成功，則會(huì)注入惡意軟件。如果網(wǎng)絡(luò)中的計(jì)算機(jī)以這種方式受到感染，它可以作為進(jìn)一步Cortana攻擊的跳板。

例如，研究人員使用遠(yuǎn)程桌面協(xié)議將語音命令直接發(fā)送給其他受害者。無需使用目標(biāo)計(jì)算機(jī)的麥克風(fēng)。第四個(gè)攻擊路徑使用了惡意Cortana技能，攻擊者之前已將其添加到Cortana通道，然后通過語音命令激活。即使是不受信任的插件Cortana的安裝版本也會(huì)被攻擊者的語音命令所取代。

微軟已修復(fù)其語言助手

在研究人員秘密披露幾周后，微軟已經(jīng)解決了所有描述的錯(cuò)誤。通過Windows更新，或通過更改Cortana訪問的云基礎(chǔ)架構(gòu)。在搜索錯(cuò)誤的情況下，微軟還支付了查詢費(fèi) - 然后由團(tuán)隊(duì)用來支付拉斯維加斯之旅的旅行費(fèi)用。

根據(jù)Amichai Shulman教授的說法，他的學(xué)生們已經(jīng)向微軟報(bào)告了進(jìn)一步的Cortana漏洞。在他們尚未通過更新結(jié)束后，研究人員宣布沒有進(jìn)一步的細(xì)節(jié)。但是他們建議用鎖定的計(jì)算機(jī)禁用Cortana。