【TechWeb报道】自从设备有了安全密码锁以来,制造商一直在不断开发更安全的解锁方法,例如指纹识别、眼睛识别甚至面部识别。
简而言之,这些安全认证方法统称为生物识别方法,它们可以让用户更轻松地解锁和使用他们的设备。
但黑客也开始研究如何绕过这些保护,因此安全问题频频出现。
最近,微软的小娜语音助手(Cortana)成为了大家关注的焦点,并不是因为她做了什么有趣的事情,而是因为她成为了黑客的“帮凶”。
据两名来自以色列的安全人员透露,他们找到了一种利用微软Cortana绕过密码锁屏、在PC客户端浏览网页、下载恶意程序的方法。
原因是微软最近刚刚更新了系统。
用户现在可以在锁定屏幕上使用 Cortana。
微软的目的是让用户在屏幕锁定时使用语音助手完成一些特殊操作。
事实上,苹果和谷歌也这样做,这本身并没有什么特别的,但是当涉及到Cortana时就有一个问题,因为她具有在锁定屏幕状态下打开网站的能力。
虽然这些网站打开后普通用户是看不到的,但安全人员发现了一个快捷方式,可以利用该功能在未经许可的情况下执行更多操作,甚至连接到同一网络上的其他计算机。
。
两名安全人员使用带有网络适配器的 USB 设备拦截计算机的网络请求,并将这些网络请求重定向到包含恶意程序的网站。
这样,网站就会自动将恶意软件下载并安装到本地计算机上。
同时,这台计算机被感染后,同一网络上的其他计算机也可能被病毒感染。
安全人员后来将这个问题通知了微软,微软提供了如下解决方案:当计算机被锁定时,如果用户要求 Cortana 打开网页,Cortana 将不再直接打开用户请求的网站,而是会重定向到宾。
搜索。
然而,这种方法并不能真正解决问题。
它只是用最简单、低成本的方法来跳过安全人员使用的方法。
然而,这并不意味着不存在漏洞。
两名安全人员目前正在寻找突破 Cortana 的新方法。