信息來源：freebuff

近日，安全研究專家對外表示，如果你的Windows電腦開啟了鎖屏啟動微軟Cortana數(shù)字助手的話，那你可能就危險了。如果你開啟了這樣的配置，意味著攻擊者將能夠竊取你存儲在瀏覽器緩存中的用戶憑證。

Cortana被曝存在安全缺陷

實際上，Windows系統(tǒng)會默認開啟鎖屏狀態(tài)下調(diào)用Cortana數(shù)字助手的功能，用戶無需解鎖即可向Cortana提問，而Cortana也會通過語音或文字等形式回答你的問題，即使這名用戶沒有進行身份驗證。在這種狀態(tài)下，Cortana主要依賴于Edge瀏覽器或個別版本的IE 11瀏覽器來實現(xiàn)這種問答功能。

而來自McAfee的研究人員近日發(fā)表報告稱，如果攻擊者能夠物理訪問到目標設備的話，攻擊者將能夠利用這種存在安全缺陷的功能來竊取用戶存儲在瀏覽器緩存中的數(shù)據(jù)。通過向Cortana提問恰當?shù)膯栴}，攻擊者就可以在不解鎖屏幕的情況下讓Cortana直接訪問一個由攻擊者控制的域名地址，由于該域名地址所指向的資源內(nèi)容是攻擊者控制的，所以他們就可以直接在目標用戶的瀏覽器中運行惡意JavaScript腳本了。

注：McAfee的研究人員也已經(jīng)在這篇研究報告中提到了攻擊者如何利用Cortana獲取目標用戶的數(shù)據(jù)、運行惡意代碼，甚至是修改鎖定PC的密碼，感興趣的用戶可以深入閱讀了解詳情。

值得一提的是，Cortana可以根據(jù)用戶具體提出的問題和提問的方式來給出更加詳細的回應，甚至可以直接返回互聯(lián)網(wǎng)中的某條資源。比如說，如果你想查詢某個官方網(wǎng)站的話，Cortana將會直接返回維基百科里的條目。

攻擊方式

研究人員表示，他們還可以利用這種特性來偽造維基百科條目，添加足夠多的內(nèi)容來保證詞條可以通過審核，然后增加額外的官網(wǎng)鏈接。雖然這種想法確實可行，但是攻擊者其實并不會這樣去下賭注，因為維基百科上的內(nèi)容會有專人定期審查。除此之外，在Cortana能夠檢索到預期的答案之前，攻擊者還需要等待Bing搜索引擎對該頁面進行索引。

另一種方法是識別維基百科官方網(wǎng)站上已過期或未維護的死鏈，然后購買這些鏈接地址。這是一種比較隱蔽的方法，因為這些地址已經(jīng)通過了審核，而且無需等待搜索引擎收錄。

McAfee的研究人員在報告中指出，在維基百科網(wǎng)站上的這些死鏈中有很多都是仍被注冊的，但是卻沒有托管任何資源或內(nèi)容。其實這些鏈接都是可用的，只不過被添加上了“死鏈“的標記而已。

當攻擊者購買到了這些所謂的“死鏈“之后，他們會在這些鏈接所指向的站點注入惡意代碼，當Cortana”點擊“了這些鏈接之后，Edge瀏覽器會自動從這些地址接收內(nèi)容，而此時攻擊者根本無需解鎖屏幕即可實現(xiàn)對Windows 10設備的感染和入侵。

雖然這種方法確實可行，但在公開場合跟一臺電腦對話還是會引起他人的注意。因此，還有人設計出了一種基于超聲波來向語音助理軟件發(fā)送命令的技術(shù)，而這種技術(shù)只需要一臺價值3美元的設備就可以實現(xiàn)了。這種攻擊方法被稱為“海豚攻擊“（Dolphin Attack），它可以對Amazon、蘋果、Google、華為和三星的語音識別產(chǎn)品進行攻擊。

利用Cortana竊取用戶憑證

通過語音關(guān)鍵詞觸發(fā)了Cortana功能之后，攻擊者甚至可以直接訪問到目標用戶的社交媒體賬號。McAfee的研究人員表示，很多舊版本的IE 11瀏覽器都啟用了JavaScript和Cookie，而這些內(nèi)容是可以在Cortana訪問了特定站點后直接被加載和調(diào)用的。

后話

但是這種攻擊技術(shù)需要攻擊者物理接近目標設備，因此這種技術(shù)不太有可能成為一種被廣泛使用的技術(shù)，不過在怎么說這也是一種安全缺陷。McAfee建議廣大用戶在鎖屏界面上禁用Cortana，以保護自己免受這種類型的攻擊。