Onderzoekers zijn erin geslaagd om binnen te breken op een Windows-pc dankzij spraakcommando’s. Microsoft heeft het probleem ondertussen verholpen.
Twee onafhankelijke Israëlische beveiligingsonderzoekers hebben een nieuw beveiligingslek ontdekt in Windows. Volgens de nieuwssite Motherboard maakten ze gebruik van een netwerkadapter en van Microsofts eigen spraakassistent Cortana. De fout kon op veel verschillende manieren misbruikt worden, maar Microsoft heeft het probleem aangepakt.
‘Hey Cortana!’
Eerst pluggen de onderzoekers een netwerkadapter in een usb-poort van de pc. Vervolgens vragen ze aan Cortana, die altijd een luisterend oor is in Windows, om een website te openen die niet versleuteld is met een https-beveiliging. Op dat moment onderschept de netwerkadapter de sessie, en voert hij je naar een kwaadaardige website die automatisch malware installeert.
“We verbinden de pc met een netwerk dat we zelf controleren”, legt onderzoeker Amichai Shulman uit. “Door stemcommando’s dwingen we de vergrendelde pc om naar onveilige websites te surfen.” Op een gelijkaardige manier zou een aanvaller de pc ook verbinding kunnen laten maken via een eigen wifi-netwerk, want in Windows kan je in enkele muisklikken met het internet verbinden vanaf het vergrendelscherm.
Volgens de onderzoeker werkte de inbraak omdat Cortana geen onderscheid maakt in de verschillende stemmen die “Hey Cortana” uitspreken. Microsoft heeft zo’n instelling wel voorzien, waardoor enkel de stem de gebruiker wordt herkend, maar standaard is die uitgeschakeld.
Ultrasone commando’s
Daarnaast wijzen de onderzoekers op een manier om Cortana te activeren zonder dat je een commando hoeft uit te preken. “Het is sowieso interessant om een vergrendelde pc te kunnen activeren. Maar als het onzichtbaar en in alle stilte kan, wordt het alleen maar beter”, zegt Shulman.
De onderzoeker spreekt over een zogenaamde DolphinAttack. Dankzij een apparaatje dat ultrasoon geluid produceert, kan je succesvol een spraakassistent activeren via een microfoon zonder dat het menselijk gehoor de geluidsfrequenties kan waarnemen. In het verleden werden dergelijke experimenten al met succes toegepast op Siri, Google, Cortana en Alexa.
Microsoft heef het probleem aangepakt door alle opdrachten via haar Bing-zoekmachine te laten verlopen. Zo kan je niet langer rechtstreeks een webpagina openen. De Israëliërs stellen vast dat het nog altijd mogelijk is om Cortana te gebruiken als je pc vergrendeld is. Ze kijken er naar eigen zeggen naar uit om te weten te komen waar Cortana nog allemaal toe in staat is in vergrendelde toestand.
