Digital Life
09.08.2018

Cortana als Einfallstor für Malware in Windows 10

Auf der Hackerkonferenz "Black Hat" wurde demonstriert, wie Cortana genutzt werden kann, um Windows-PCs zu knacken.

Sicherheitsforscher haben auf der Black-Hat-Konferenz in Las Vegas gleich mehrere Sicherheitslücken in Microsofts Sprachassistenzsoftware Cortana aufgedeckt, wie heise berichtet. Microsoft hat diese in Zusammenarbeit mit den Forschern bereits behoben.Gleich auf vier verschiedene Arten konnten die Experten Cortana überreden, ihnen Zugang zu gesperrten Windows-10-PCs zu geben. So könnte etwa Malware ins System geschleust werden. 

Cortana ermöglichte sogar Laien Zugriff auf gesperrte Systeme, wenn sie einen einfachen Trick kennen. Wenn nach der Aktivierung von Cortana mit dem Sprachbefehl "Hey, Cortana?" beliebige Tastatureingaben gemacht werden, öffnet sich das Suchmenü des Betriebssystems. Dort sind Vorschaubilder für Text- und Bilddateien zu sehen, ohne dass ein Passwort angegeben werden muss.

Wird ein USB-Stick in den gesperrten Rechner gesteckt, lässt sich mit demselben Trick der vollständige Dateipfad von auf dem Stick gespeicherten Dateien in die Suche eingeben. Diese können dann per Klick ausgeführt werden. Ein Rechner lässt sich auch mit Malware anstecken, wenn über Sprachkommando eine unverschlüsselte HTTP-Webseite geöffnet wird. Dann muss die Anfrage mit einem eigenen Rechner aber auf eine manipulierte Seite umgeleitet werden, um das System zu infiltrieren.

Die vierte Angriffsmethode erfordert das Hinzufügen eines bösartigen Cortana-Skills, das dann per Sprachbefehl aufgerufen werden kann. Die Freigabe zur Installation kann dann ebenfalls per Sprachbefehl erteilt werden.