LAS VEGAS - पिछले कुछ महीनों में Microsoft के Cortana व्यक्तिगत-सहायक सॉफ़्टवेयर से जुड़ी कम से कम पांच प्रमुख सुरक्षा खामियों का पता चला है, इज़राइली सुरक्षा शोधकर्ताओं ने बुधवार (8 अगस्त) को यहां ब्लैक हैट सुरक्षा सम्मेलन में बताया। केवल तीन खामियों को ठीक किया गया है, हालांकि माइक्रोसॉफ्ट दूसरों को ठीक करने के लिए काम कर रहा है।
शोधकर्ताओं ने दिखाया कि कैसे कॉर्टाना वॉयस कमांड का उपयोग करके, वे इंस्टॉल किए गए सॉफ़्टवेयर को चला सकते हैं, दुर्भावनापूर्ण वेबसाइटों पर नेविगेट कर सकते हैं, दुर्भावनापूर्ण वर्ड दस्तावेज़ खोल सकते हैं और संवेदनशील फाइलें पढ़ सकते हैं - सभी बिना पासवर्ड टाइप किए या विंडोज लॉकस्क्रीन को पार किए बिना। इससे भी बदतर, Microsoft तृतीय पक्षों को Cortana की क्लाउड सेवाओं में प्लग इन के रूप में Cortana में नए "कौशल," या फ़ंक्शन जोड़ने देता है।
"क्या गलत हो सकता है?" प्रमुख शोधकर्ता अमीचाई शुलमैन से पूछा। जब तक आप Cortana की सेटिंग में नहीं जाते और सुनिश्चित नहीं कर लेते कि लॉक स्क्रीन चालू होने पर यह उपयोग करने योग्य नहीं है, तब तक यह बहुत कुछ कर सकता है।
अधिक: Windows 10 लॉक स्क्रीन से Cortana कैसे जोड़ें या निकालें?
"कोरटाना मेरे लैपटॉप में सिर्फ वॉयस इंटरफेस नहीं है," शुलमैन ने समझाया। "यह वास्तव में एक इरादा समाधान प्रणाली है - यह मानव इरादे को कंप्यूटर क्रियाओं में बदल देती है।"
कॉर्टाना में वास्तव में कई इनपुट हैं: आवाज, निश्चित रूप से, लेकिन माउस मूवमेंट और क्लिक, कीबोर्ड एक्शन और टचस्क्रीन एक्शन भी। इन हमलों की कुंजी यह है कि कॉर्टाना को वॉयस कमांड के साथ लागू करने से अन्य इनपुट विधियां अनलॉक हो जाती हैं, भले ही लॉक स्क्रीन अभी भी चालू हो।
कॉर्टाना-असिस्टेड कीबोर्ड अटैक
यदि Cortana सक्रिय मोड में है, तो उपयोगकर्ता, या जिसके पास उस समय लॉक किए गए कंप्यूटर तक पहुंच है, वह कीबोर्ड का उपयोग करके मशीन में चीजें टाइप करने में सक्षम होगा, जब तक कि टाइपिंग Cortana को कुछ खोजने में मदद करने के लिए प्रतिबंधित है। आपको बस इतना करना है, "अरे, कोरटाना," पहले। शोधकर्ताओं ने इसे "ओपन तिल" हमला कहा।
शोधकर्ताओं ने एक प्रदर्शन वीडियो दिखाया जिसमें एक उपयोगकर्ता ने कॉर्टाना का आह्वान किया, फिर कॉर्टाना को विंडोज फाइल सिस्टम पर नेविगेट करने के लिए कीबोर्ड का इस्तेमाल किया जब तक कि यह "स्टार वार्स" से इंपीरियल डेथ मार्च थीम का चिपट्यून संस्करण नहीं मिला।
"इस मामले में यह एक गाना था, लेकिन यह मैलवेयर या आपकी इच्छानुसार कुछ भी हो सकता है," टेक्नियन इज़राइल इंस्टीट्यूट ऑफ टेक्नोलॉजी के एक सॉफ्टवेयर-इंजीनियरिंग छात्र रॉन मार्कोविच ने कहा, जिन्होंने साथी छात्र युवल रॉन के साथ शुलमैन और सुरक्षा दिग्गज ताल बे की मदद की। अनुसंधान के साथ 'एरी।
एक अन्य डेमो ने एक उपयोगकर्ता को विंडोज पॉवरशेल में कमांड चलाने के लिए कॉर्टाना का उपयोग करते हुए दिखाया - सबसे शक्तिशाली प्रशासनिक उपयोगिताओं में से एक - लॉकस्क्रीन से।
आप वास्तव में Cortana का उपयोग करके लॉकस्क्रीन से फ़ाइलें नहीं खोल सकते हैं, लेकिन आप अगला सबसे अच्छा काम कर सकते हैं: आप उनका पूर्वावलोकन कर सकते हैं। Cortana आपको न केवल फाइल सिस्टम पर तस्वीरों के थंबनेल दिखाएगा, बल्कि टेक्स्ट फाइलें भी - जिसमें एक और डेमो दिखाया गया है, "पासवर्ड" नामक टेक्स्ट फ़ाइल में पासवर्ड की पहली तीन पंक्तियां शामिल हैं।
आप सोच सकते हैं कि यह कोई बड़ी बात नहीं है, क्योंकि हमलावर को मशीन तक पहुंच की आवश्यकता होगी। लेकिन ऐसे कई परिदृश्य हैं जिनमें मशीन का उपयोगकर्ता स्क्रीन को लॉक कर देता है और गलती से मशीन को सुरक्षित मान लेता है। सबसे प्रसिद्ध परिदृश्य एक दुर्भावनापूर्ण होटल कर्मचारी द्वारा घुड़सवार क्लासिक "ईविल मेड" हमला है।
"ओपन तिल का दुरुपयोग करके, एक दुष्ट नौकरानी हमलावर एक बंद मशीन पर पूर्ण नियंत्रण प्राप्त कर सकता है," बेरी ने कहा। "हमलावरों के पास सीमित समय के लिए भौतिक पहुंच होती है, लेकिन यह आसानी से ईविल ऑफिस क्लीनर, ईविल को-वर्कर या ईविल बॉर्डर कंट्रोल एजेंट हो सकता है।"
बेरी ने समझाया, फिक्स, स्क्रीन लॉक होने पर कॉर्टाना को अलग तरह से व्यवहार करना था। Microsoft ने मासिक अपडेट के जून 2022-2023 दौर के साथ उस पैच को बाहर कर दिया। लेकिन तब से, शोधकर्ताओं ने एक और कॉर्टाना-सहायता प्राप्त कीबोर्ड-आधारित लॉकस्क्रीन बाईपास पाया है, जिसे वे तब तक विस्तारित नहीं करेंगे जब तक कि माइक्रोसॉफ्ट इसे ठीक नहीं करता।
कॉर्टाना वॉयस अटैक
लेकिन कॉर्टाना को कंप्यूटर की सुरक्षा के साथ धोखा देने के लिए आपको कुछ भी टाइप करने की आवश्यकता नहीं है। वेब ब्राउज़र को किसी दुर्भावनापूर्ण वेबसाइट पर नेविगेट करने के लिए आप बस एक वॉइस कमांड का उपयोग कर सकते हैं, जो तब मशीन को मैलवेयर से संक्रमित कर देगा। एक बार फिर, लॉक स्क्रीन लॉक रहती है, और कंप्यूटर का उपयोगकर्ता कहीं भी आस-पास नहीं हो सकता है। शोधकर्ताओं ने "वॉयस ऑफ एसाव" हमले को बुलाया।
एक प्रदर्शन वीडियो क्लिप में, एक उपयोगकर्ता कहता है, "अरे, Cortana, BBC.com पर जाएँ।" शोधकर्ताओं ने पहले ही स्थानीय नेटवर्क से किसी तरह समझौता कर लिया था ताकि सिस्टम का डिफ़ॉल्ट ब्राउज़र - लॉक स्क्रीन के साथ - एक नकली बीबीसी वेबसाइट पर नेविगेट कर सके जो मशीन पर मैलवेयर लोड कर सकती थी।
इस हमले के प्रभावी होने के लिए हमलावर को स्थानीय नेटवर्क से समझौता करने की आवश्यकता नहीं होगी। वह बस Cortana को उस वेब पेज पर नेविगेट करने का आदेश दे सकता था जिसे हमलावर दुर्भावनापूर्ण जानता था। यदि पृष्ठ पर्याप्त रूप से नया था, तो हो सकता है कि इसे ज्ञात दुर्भावनापूर्ण URL की सूची में नहीं जोड़ा गया हो, जिनका उपयोग आधुनिक ब्राउज़र खतरनाक साइटों को ब्लॉक करने के लिए करते हैं।
माइक्रोसॉफ्ट ने इस हमले को भी ठीक कर दिया है, इस मामले में कॉर्टाना ने वॉयस कमांड में बुलाए गए वेबसाइट को देखने के लिए बिंग का उपयोग किया है और उपयोगकर्ता को सीधे साइट पर जाने के बजाय संभावित लिंक की सूची के साथ प्रस्तुत किया है। इस तरह, नकली और दुर्भावनापूर्ण वेबसाइटों की अधिक आसानी से जांच की जाएगी।
हालांकि, ओपन तिल हमले के साथ, वॉयस ऑफ एसाव हमले पर कम से कम एक अन्य संस्करण माइक्रोसॉफ्ट को सूचित किया गया है, जो सुधार पर काम कर रहा है।
दुर्भावनापूर्ण Cortana प्लगइन्स
यदि आप कंप्यूटर स्क्रीन लॉक होने पर भी अपना स्वयं का दुर्भावनापूर्ण कोड चलाने के लिए Cortana प्राप्त कर सकते हैं, तो ये सभी सुधार विवादास्पद हैं। और क्योंकि Cortana की क्लाउड सेवाएँ - जहाँ सभी वास्तविक Cortana क्रियाएँ होती हैं - तीसरे पक्ष से "कौशल," अर्थात प्लगइन्स या स्क्रिप्ट स्वीकार करें, आप निश्चित रूप से कर सकते हैं।
शुलमैन ने कहा, "क्लाइंट मशीन को तीसरे पक्ष के कौशल द्वारा चुने गए यूआरएल पर नेविगेट करने के लिए ब्राउज़र प्रक्रिया शुरू करने का निर्देश देने का एक तरीका है।" "यूआरएल मशीन पर कब्जा करने के लिए एक ब्राउज़र शोषण प्रदान कर सकता है।"
वास्तव में, आपको ब्राउज़र शोषण की भी आवश्यकता नहीं होगी, उन्होंने कहा।
"आप एक विशेष URL का उपयोग करके किसी भी Microsoft Office एप्लिकेशन को लागू कर सकते हैं," शुलमैन ने कहा। "हमने एक यूआरएल को एक वर्ड दस्तावेज़ खोल दिया और फिर दुर्भावनापूर्ण वर्ड शोषण भेजा।"
शुलमैन ने एक प्रदर्शन क्लिप चलाया जिसमें देखो और देखो, एक बार जब उपयोगकर्ता ने सही पासवर्ड टाइप किया और स्क्रीन अनलॉक हो गई, तो स्क्रीन पर एक वर्ड दस्तावेज़ था।
"हम लगभग एक पूर्ण हमला था," शुलमैन ने कहा। "मैं 'लगभग' कहता हूं क्योंकि उपयोगकर्ता को सहमति देनी होती है।
"लेकिन यह पता चला है कि आप लॉक स्क्रीन से सहमति दे सकते हैं," उन्होंने कहा। "आप लॉक स्क्रीन से जीमेल में साइन इन कर सकते हैं। फिर कॉर्टाना को बस इतना करना है कि 'क्या मुझे आपकी अनुमति मिल सकती है?' आप कहेंगे, 'बिल्कुल!' और हमला किया जाता है।"
यह दोष भी हाल ही में माइक्रोसॉफ्ट द्वारा तय किया गया था ताकि लॉक स्क्रीन से तीसरे पक्ष के कौशल को अब लागू नहीं किया जा सके।
कॉर्टाना को लाइन में कैसे रखें
डिफ़ॉल्ट रूप से, कॉर्टाना सक्षम है और लॉक स्क्रीन चालू होने पर भी विंडोज 10 में कमांड सुन रहा है। सौभाग्य से, इसे अक्षम करना आसान है। बस विंडोज 10 स्क्रीन के नीचे बाईं ओर सर्च बार में कुछ भी दर्ज करें, और कॉर्टाना विंडो पॉप अप हो जाएगी। फिर Cortana सेटिंग में जाने के लिए गियर आइकन पर क्लिक करें और "मेरा डिवाइस लॉक होने पर भी Cortana का उपयोग करें" को बंद कर दें।
"हमें यह समझना होगा कि लॉक स्क्रीन जादू नहीं है," बेरी ने कहा। "यह केवल एक और डेस्कटॉप है जिसमें बहुत सीमित पहुंच है। यदि माइक्रोसॉफ्ट लॉक स्क्रीन में अधिक कार्यक्षमता जोड़ता है, तो हमले की सतह बढ़ती है और सुरक्षा कम हो जाती है।"
Cortana युक्तियाँ और कैसे-करें
- पिछला सुझाव
- अगला टिप
- 'अरे कोरटाना' चालू करें
- Cortana के साथ एक ईमेल भेजें
- Cortana के साथ रिमाइंडर सेट करें
- Cortana के साथ फ़ाइलें खोजें
- चालू करें और Microsoft Edge में Cortana का उपयोग करें
- Cortana की आवाज़ और भाषा बदलें
- Windows 10 . में Cortana को बंद करें
- नाम बदलें Cortana आपको कॉल करता है
- वॉयस कमांड के साथ विंडोज को शट डाउन करें
- Cortana के साथ अपना फ़ोन ढूंढें
- उन ऐप्स की सूची बनाएं जो Cortana के साथ काम करते हैं
- कई शहरों के लिए मौसम दिखाएं
- Cortana से व्यक्तिगत जानकारी साफ़ करें
- अपनी लॉक स्क्रीन से हटाएँ Cortana जोड़ें
- Cortana के साथ SMS संदेश भेजें
- Cortana गोपनीयता सेटिंग्स को ट्वीक करें
- स्टिकी नोट्स के साथ रिमाइंडर बनाएं
- समाचार सूचनाएं प्राप्त करें
- खोज के लिए Google का उपयोग करने के लिए Cortana सेट करें
- पठन सूचियां बनाएं
- सभी विंडोज 10 टिप्स