Sicherheitslücken: Cortana als simples Einfallstor für Hacker

"Cortana let's you achieve more while doing less". Die Windows-Sprachassistenten Cortana ist offensichtlich nicht nur dem eigentlichen Nutzer hilfreich, sondern greift auch potentiellen Hackern netterweise bei Bedarf unter die Arme. Gleich vier verschiedene Wege konnten die Security-Forscher demonstrieren, durch die sich Cortana dazu „überreden“ ließ Zugriff auf einen eigentlich gesperrten Windows-PC zu gewähren.

So kann Cortana bereits beim Anmeldebildschirm über den üblichen Sprachbefehl („Hey, Cortana“) aktiviert werden. Ein folgender Druck auf eine beliebige Taste öffnet das Suchfeld mit Vorschaudateien zu Bildern, Videos oder Textdokumenten, sodass es dem potentiellen Angreifer bereits gestattet ist, ohne vorherige Anmeldung auf das Dateisystem zuzugreifen.

Ein eigentlich unglaublich simpler Vorgang bei dem sich die Frage auftut, wie Microsoft dies übersehen konnte. Über den gleichen Mechanismus lässt sich auch Schadsoftware von einem USB-Stick ausführen. Denn bei eingestecktem USB-Stick erhält man durch das gleiche Vorgehen Zugriff auf die Dateipfade des Sticks und kann so auch Schadcode ausführen.

Cortana erlaubt zudem das Aufrufen einer beliebigen Nicht-HTTPS-Webseite per Sprachbefehl, wodurch eine Man-in-the-Middle-Attacke drohen kann. Sämtliche gefundenen Fehler hat Microsoft nach deren Bekanntwerden gefixt, allerdings gibt es Informationen darüber, dass Studenten noch weitere Sicherheitslücken in Cortana gefunden hätten. Die Forscher raten dazu Cortana bei gesperrtem Rechner zu deaktivieren.

Quelle(n)