Два независимых исследователя по кибербезопасности из Израиля нашли способ обойти встроенный в Windows 10 механизм защиты путем отдачи голосовых команд «умной» помощнице Cortana.
Судя по демонстрационному видео, злоумышленникам будет достаточно около 20 секунд, чтобы проникнуть в систему.
Суть методики, которую открыли Тал Беери и Амичай Шульман, заключается в том, чтобы подключить к Windows-компьютеру сетевой USB-адаптер и приказать ассистентке Microsoft (она находится постоянном в ожидании команд, даже когда компьютер заблокирован или находится в спящем режиме) перейти на сайт без защищенного HTTPS-соединения.
Как только Cortana выполнит указ, USB-адаптер сможет перехватить интернет-сессию и перенаправить браузер на веб-страницу, содержащую вредоносный код, который и пустит хакера в систему.
Работает и другой способ: не имея стороннего устройства, киберпреступник может свободно подключить заблокированный Windows-компьютер к управляемой им сети Wi-Fi и дать Cortana команду зайти на зараженный сайт.
Источник: Motherboard
