自從設(shè)備擁有了安全密碼鎖之后����,廠商總是在不斷開發(fā)出更安全的解鎖方式,比如指紋識(shí)別����、眼球識(shí)別甚至是面部識(shí)別等等���?傊@些安全認(rèn)證統(tǒng)稱為生物識(shí)別的方式,他們能夠讓使用者更簡(jiǎn)單的解鎖并使用自己的設(shè)備���。但黑客們也開始研究如何繞過(guò)這些防護(hù),因此安全問(wèn)題頻繁出現(xiàn)�����。
最近微軟旗下的Cortana語(yǔ)音助手(小娜)成為了大家關(guān)注的焦點(diǎn)���,并不是因?yàn)樗隽耸裁从腥さ氖虑����,而是成為了黑客�?ldquo;幫兇”���。據(jù)兩位來(lái)自以色列的安全人員公布�,他們找到了利用微軟Cortana繞過(guò)密碼鎖屏�����,在PC客戶端瀏覽網(wǎng)頁(yè)并下載惡意程序的方法。
起因是�����,微軟最近剛剛更新的系統(tǒng)�,用戶現(xiàn)在可以在鎖屏狀態(tài)下使用Cortana���,微軟的目的是讓用戶可以在鎖屏的時(shí)候使用語(yǔ)音助手�,完成一些特別的操作。實(shí)際上蘋果和谷歌也是這樣做的�,本身并沒(méi)有什么特別���,但到了Cortana這里卻出現(xiàn)了問(wèn)題,因?yàn)樗龘碛性阪i屏狀態(tài)下打開網(wǎng)站的能力���。
盡管這些網(wǎng)站打開之后普通用戶是看不到的,但安全人員卻發(fā)現(xiàn)了一種一種捷徑��,利用這個(gè)功能��,在未經(jīng)允許的情況下進(jìn)行更多操作�,甚至連入同一網(wǎng)絡(luò)下的其他計(jì)算機(jī)���。
兩名安全人員利用一個(gè)帶有網(wǎng)絡(luò)適配器的USB設(shè)備截獲計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求,并且將這些網(wǎng)絡(luò)請(qǐng)求重定向一個(gè)含有惡意程序的網(wǎng)站���。這樣,這個(gè)網(wǎng)站會(huì)自動(dòng)將惡意軟件下載并安裝到本地計(jì)算機(jī)上����。同時(shí)這臺(tái)計(jì)算機(jī)感染之后��,同一網(wǎng)絡(luò)下的其他計(jì)算機(jī)也可以被病毒感染。
安全人員之后將這個(gè)問(wèn)題通知給微軟,微軟給出的解決方式如下:在計(jì)算機(jī)處于鎖定狀態(tài)下��,如果用戶要求Cortana打開網(wǎng)頁(yè)��,Cortana將不再直接打開用戶請(qǐng)求的網(wǎng)站����,而是重定向至必應(yīng)搜索�����。
但這種方式卻并不能夠真正的解決問(wèn)題��,只是用最簡(jiǎn)單和低成本的方法跳過(guò)了安全人員使用的手段��。不過(guò)并不意味著完全沒(méi)有漏洞�,目前這兩位安全人員正在尋找新的方式,以突破Cortana�����。
鄂公網(wǎng)安備 42112402000149號(hào)