C Notebookcheck 2018
Notebookcheck

Sicherheitslücken: Cortana als simples Einfallstor für Hacker

Sicherheitslücken: Cortana als simples Einfallstor für Hacker
Sicherheitslücken: Cortana als simples Einfallstor für Hacker
Auf der jährlich stattfindenden Sicherheitskonferenz Black Hat Anfang August haben Forscher mehrer Sicherheitslücken in Microsofts Sprachassistenten Cortana aufgezeigt. So lässt sich bereits ohne Windows-Passwort recht simpel Schadcode über die hilfreiche Assistentin ausführen.

"Cortana let's you achieve more while doing less". Die Windows-Sprachassistenten Cortana ist offensichtlich nicht nur dem eigentlichen Nutzer hilfreich, sondern greift auch potentiellen Hackern netterweise bei Bedarf unter die Arme. Gleich vier verschiedene Wege konnten die Security-Forscher demonstrieren, durch die sich Cortana dazu „überreden“ ließ Zugriff auf einen eigentlich gesperrten Windows-PC zu gewähren.

So kann Cortana bereits beim Anmeldebildschirm über den üblichen Sprachbefehl („Hey, Cortana“) aktiviert werden. Ein folgender Druck auf eine beliebige Taste öffnet das Suchfeld mit Vorschaudateien zu Bildern, Videos oder Textdokumenten, sodass es dem potentiellen Angreifer bereits gestattet ist, ohne vorherige Anmeldung auf das Dateisystem zuzugreifen.

Ein eigentlich unglaublich simpler Vorgang bei dem sich die Frage auftut, wie Microsoft dies übersehen konnte. Über den gleichen Mechanismus lässt sich auch Schadsoftware von einem USB-Stick ausführen. Denn bei eingestecktem USB-Stick erhält man durch das gleiche Vorgehen Zugriff auf die Dateipfade des Sticks und kann so auch Schadcode ausführen.

Cortana erlaubt zudem das Aufrufen einer beliebigen Nicht-HTTPS-Webseite per Sprachbefehl, wodurch eine Man-in-the-Middle-Attacke drohen kann. Sämtliche gefundenen Fehler hat Microsoft nach deren Bekanntwerden gefixt, allerdings gibt es Informationen darüber, dass Studenten noch weitere Sicherheitslücken in Cortana gefunden hätten. Die Forscher raten dazu Cortana bei gesperrtem Rechner zu deaktivieren.

Quelle(n)

Heise

Bild: Microsoft

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-08 > Sicherheitslücken: Cortana als simples Einfallstor für Hacker
Autor: Christian Hintze, 10.08.2018 (Update: 10.08.2018)
Christian Hintze
Christian Hintze - Editor
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).