LAS VEGAS - En los últimos meses se han descubierto al menos cinco fallas de seguridad importantes relacionadas con el software de asistente personal Cortana de Microsoft, dijeron investigadores de seguridad israelíes en la conferencia de seguridad de Black Hat aquí el miércoles (8 de agosto). Solo se han solucionado tres de las fallas, aunque Microsoft está trabajando para corregir las demás.
Los investigadores mostraron cómo al usar los comandos de voz de Cortana, podían ejecutar el software instalado, navegar a sitios web maliciosos, abrir documentos de Word maliciosos y leer archivos confidenciales, todo sin ingresar una contraseña o pasar la pantalla de bloqueo de Windows. Peor aún, Microsoft permite que terceros agreguen nuevas "habilidades" o funciones a Cortana en forma de complementos a los servicios en la nube de Cortana.
"¿Qué puede salir mal?" preguntó el investigador principal Amichai Shulman. Resulta que muchas cosas pueden, a menos que ingrese a la configuración de Cortana y se asegure de que no se pueda usar con la pantalla de bloqueo encendida.
MÁS: Cómo agregar o quitar Cortana de la pantalla de bloqueo de Windows 10
"Cortana no es solo la interfaz de voz en mi computadora portátil", explicó Shulman. "Es realmente un sistema de resolución de intenciones: traduce la intención humana en acciones de computadora".
Cortana, de hecho, tiene múltiples entradas: voz, por supuesto, pero también movimientos y clics del mouse, acciones del teclado y acciones de la pantalla táctil. La clave de estos ataques es que la invocación de Cortana con un comando de voz desbloquea los otros métodos de entrada, incluso si la pantalla de bloqueo todavía está encendida.
Ataques de teclado asistidos por Cortana
Si Cortana está en modo activo, el usuario, o quienquiera que tenga acceso a la computadora bloqueada en ese momento, podrá escribir cosas en la máquina usando el teclado, siempre que la escritura se limite a ayudar a Cortana a encontrar algo. Todo lo que necesita hacer es decir, "Hola, Cortana", primero. Los investigadores llamaron a esto el ataque "Open Sesame".
Los investigadores mostraron un video de demostración en el que un usuario invocaba a Cortana, luego usaba el teclado para que Cortana navegara por el sistema de archivos de Windows hasta que encontró y reprodujo una versión chiptune del tema de la Marcha de la Muerte Imperial de "Star Wars".
"En este caso era una canción, pero puede ser malware o lo que quieras", dijo Ron Marcovich, estudiante de ingeniería de software en el Technion Israel Institute of Technology, quien junto con su compañero Yuval Ron ayudaron a Shulman y al veterano de seguridad Tal Be. 'Ery con la investigación.
Otra demostración mostraba a un usuario que usaba Cortana para ejecutar comandos en Windows PowerShell, una de las utilidades administrativas más poderosas, desde la pantalla de bloqueo.
En realidad, no puede abrir archivos desde la pantalla de bloqueo con Cortana, pero puede hacer la siguiente mejor opción: puede obtener una vista previa de ellos. Cortana le mostrará miniaturas no solo de fotos en el sistema de archivos, sino también de archivos de texto, incluyendo, como mostró otra demostración, las primeras tres líneas de contraseñas en un archivo de texto llamado "Contraseñas".
Puede pensar que esto no es un gran problema, porque el atacante necesitaría acceder a la máquina. Pero hay muchos escenarios en los que el usuario de una máquina bloquea la pantalla y se aleja, creyendo erróneamente que la máquina es segura. El escenario más conocido es el clásico ataque "Evil Maid" montado por un empleado malintencionado del hotel.
"Al abusar de Open Sesame, un atacante de Evil Maid puede obtener el control total sobre una máquina bloqueada", dijo Be'ery. "Los atacantes tienen acceso físico por un tiempo limitado, pero también pueden ser Evil Office Cleaner, Evil Co-Worker o Evil Border Control Agent".
La solución, explicó Be'ery, fue hacer que Cortana se comportara de manera diferente cuando la pantalla estaba bloqueada. Microsoft lanzó ese parche con la ronda de actualizaciones mensuales de junio de 2022-2023 a 2022. Pero desde entonces, los investigadores han encontrado otro bypass de pantalla de bloqueo basado en teclado asistido por Cortana, que no detallarán hasta que Microsoft lo solucione.
Ataques de voz de Cortana
Pero no es necesario que escriba nada para que Cortana traicione la seguridad de la computadora. Simplemente puede usar un comando de voz para que navegue por el navegador web a un sitio web malicioso, que luego infectará la máquina con malware. Una vez más, la pantalla de bloqueo permanece bloqueada y es posible que el usuario de la computadora no esté cerca. Los investigadores llamaron el ataque "Voz de Esaú".
En un videoclip de demostración, un usuario dice: "Oye, Cortana, ve a BBC.com". Los investigadores ya habían comprometido la red local de alguna manera para que el navegador predeterminado del sistema, con la pantalla de bloqueo encendida, navegue a un sitio web falso de la BBC que podría haber cargado malware en la máquina.
El atacante no necesitaría haber comprometido la red local para que este ataque fuera efectivo. Él o ella simplemente podría haber ordenado a Cortana que navegara a una página web que el atacante sabía que era maliciosa. Si la página fuera lo suficientemente nueva, es posible que no se haya agregado a las listas de URL maliciosas conocidas que utilizan los navegadores modernos para bloquear sitios peligrosos.
Microsoft también ha solucionado este ataque, en este caso haciendo que Cortana use Bing para buscar un sitio web invocado en un comando de voz y presentar al usuario una lista de posibles enlaces, en lugar de ir directamente al sitio. De esta manera, los sitios web falsos y maliciosos se eliminarán más fácilmente.
Sin embargo, al igual que con el ataque Open Sesame, se ha informado a Microsoft de al menos otra variante del ataque Voice of Esaú, que está trabajando en correcciones.
Complementos maliciosos de Cortana
Todas estas correcciones son discutibles si puede hacer que Cortana ejecute su propio código malicioso, incluso cuando la pantalla de la computadora está bloqueada. Y debido a que los servicios en la nube de Cortana, donde ocurre toda la acción real de Cortana, aceptan "habilidades", es decir, complementos o scripts, de terceros, definitivamente puede hacerlo.
"Hay una manera de instruir a la máquina cliente para que invoque un proceso de navegador para navegar a una URL elegida por la habilidad de un tercero", dijo Shulman. "La URL podría generar un exploit del navegador para hacerse cargo de la máquina".
De hecho, ni siquiera necesitaría un exploit del navegador, agregó.
"Puede invocar cualquiera de las aplicaciones de Microsoft Office utilizando una URL especial", dijo Shulman. "Hicimos una URL para abrir un documento de Word y luego enviamos exploits maliciosos de Word".
Shulman reprodujo un clip de demostración en el que, he aquí, una vez que el usuario ingresó la contraseña correcta y la pantalla se desbloqueó, apareció un documento de Word en la pantalla.
"Casi tuvimos un ataque completo", dijo Shulman. "Digo 'casi' porque el usuario tiene que dar su consentimiento.
"Pero resulta que puedes dar tu consentimiento desde una pantalla bloqueada", agregó. "Puedes iniciar sesión en Gmail desde una pantalla bloqueada. Luego, todo lo que Cortana tiene que hacer es preguntar '¿Puedo tener tu permiso?' Dirás, '¡Por supuesto!' y el ataque se lleva a cabo ".
Esta falla también fue corregida recientemente por Microsoft para que las habilidades de terceros ya no se puedan invocar desde una pantalla bloqueada.
Cómo mantener a Cortana en línea
De forma predeterminada, Cortana está habilitada y escucha los comandos en Windows 10 incluso cuando la pantalla de bloqueo está encendida. Afortunadamente, es fácil de desactivar. Simplemente ingrese cualquier cosa en la barra de búsqueda en la parte inferior izquierda de la pantalla de Windows 10 y aparecerá la ventana de Cortana. Luego haga clic en el ícono de ajustes para acceder a la configuración de Cortana y desactive "Usar Cortana incluso cuando mi dispositivo esté bloqueado".
"Tenemos que entender que la pantalla de bloqueo no es mágica", dijo Be'ery. "Es simplemente otro escritorio con acceso muy limitado. Si Microsoft agrega más funcionalidad a la pantalla de bloqueo, la superficie de ataque aumenta y la seguridad se reduce".
Consejos y procedimientos de Cortana
- Consejo anterior
- Siguiente consejo
- Encienda 'Hey Cortana'
- Envíe un correo electrónico con Cortana
- Establecer un recordatorio con Cortana
- Buscar archivos con Cortana
- Encienda y use Cortana en Microsoft Edge
- Cambiar la voz y el idioma de Cortana
- Apague Cortana en Windows 10
- Cambiar el nombre que Cortana te llama
- Apague Windows con un comando de voz
- Encuentra tu teléfono con Cortana
- Lista de aplicaciones que funcionan con Cortana
- Mostrar el tiempo para varias ciudades
- Borrar información personal de Cortana
- Agregar Quitar Cortana de su pantalla de bloqueo
- Envía mensajes SMS con Cortana
- Ajustar la configuración de privacidad de Cortana
- Crea recordatorios con notas adhesivas
- Recibir notificaciones de noticias
- Configurar Cortana para usar Google para la búsqueda
- Crear listas de lectura
- Todos los consejos de Windows 10