Saltar al contenido

Cómo Cortana ayuda a los chicos malos a hackear tu PC

9 agosto, 2018

LAS VEGAS – Al menos cinco grandes fallas de seguridad que involucran el software de asistente personal Cortana de Microsoft han sido descubiertas en los últimos meses, informaron investigadores de seguridad israelíes a la conferencia de seguridad Black Hat aquí el miércoles (8 de agosto). Solo se han corregido tres de los defectos, aunque Microsoft está trabajando para parchear los otros.

shutterstock 512227978

Los investigadores demostraron cómo al usar los comandos de voz de Cortana, podían ejecutar el software instalado, navegar a sitios web maliciosos, abrir documentos maliciosos de Word y leer archivos confidenciales, todo sin ingresar una contraseña ni pasar la pantalla bloqueada de Windows. Peor aún, Microsoft permite a terceros agregar nuevas “habilidades” o funciones a Cortana en forma de complementos para los servicios en la nube de Cortana.

“¿Qué puede salir mal?” preguntó el investigador principal Amichai Shulman. Resulta que muchas cosas pueden, a menos que entres en la configuración de Cortana y te asegures de que no se pueda utilizar con la pantalla de bloqueo activada.

MÁS: Cómo agregar o eliminar Cortana de la pantalla de bloqueo de Windows 10

“Cortana no es solo la interfaz de voz en mi computadora portátil”, explicó Shulman. “Realmente es un sistema de resolución de intención: traduce la intención humana en acciones de la computadora”.

De hecho, Cortana tiene múltiples entradas: voz, por supuesto, pero también movimientos y clics del mouse, acciones del teclado y acciones con pantalla táctil. La clave de estos ataques es que invocar a Cortana con un comando de voz desbloquea los otros métodos de entrada, incluso si la pantalla de bloqueo todavía está activada.

Ataques de teclado asistidos por Cortana

Si Cortana está en modo activo, el usuario, o quien tenga acceso a la computadora bloqueada en ese momento, podrá escribir cosas en la máquina usando el teclado, siempre que la escritura esté restringida para ayudar a Cortana a encontrar algo. Todo lo que tienes que hacer es decir, “Oye, Cortana”, primero. Los investigadores lo llamaron el ataque “Open Sesame”.

Los investigadores mostraron un video de demostración en el que un usuario invoca Cortana, luego utilizó el teclado para que Cortana navegara por el sistema de archivos de Windows hasta que encontró y tocó una versión de chiptune del tema Imperial Death March de “Star Wars”.

“En este caso, era una canción, pero puede ser un malware o cualquier cosa”, dijo Ron Marcovich, un estudiante de ingeniería de software del Technion Israel Institute of Technology, quien junto con su compañero Yuval Ron ayudaron a Shulman y al veterano de seguridad Tal Be ‘Ery con la investigación.

Otra demostración mostró a un usuario que usa Cortana para ejecutar comandos en Windows PowerShell, una de las utilidades administrativas más potentes, desde la pantalla de bloqueo.

En realidad, no puede abrir archivos desde la pantalla de bloqueo utilizando Cortana, pero puede hacer la siguiente mejor opción: puede obtener una vista previa de ellos. Cortana le mostrará miniaturas de no solo fotos en el sistema de archivos, sino también archivos de texto, que incluyen, como muestra otra demostración, las primeras tres líneas de contraseñas en un archivo de texto llamado “Contraseñas”.

Puede pensar que esto no es gran cosa, porque el atacante necesitaría acceso a la máquina. Pero hay muchos escenarios en los que el usuario de una máquina bloquea la pantalla y se aleja, creyendo erróneamente que la máquina es segura. El escenario más conocido es el ataque clásico “Evil Maid” montado por un empleado del hotel malicioso.

“Al abusar de Open Sesame, un atacante de Evil Maid puede obtener el control total de una máquina bloqueada”, dijo Beery. “Los atacantes tienen acceso físico durante un tiempo limitado, pero también pueden ser Evil Office Cleaner, Evil Co-Worker o Evil Border Control Agent”.

La solución, explicó Beely, era hacer que Cortana se comportara de manera diferente cuando la pantalla estaba bloqueada. Microsoft lanzó ese parche con la ronda de actualizaciones mensuales de junio de 2018. Pero desde entonces, los investigadores han encontrado otro bypass de bloqueos basado en teclado asistido por Cortana, que no detallarán hasta que Microsoft lo corrija.

Ataques de voz Cortana

Pero no necesita escribir nada para que Cortana traicione la seguridad de la computadora. Simplemente puede usar un comando de voz para que navegue por el navegador web a un sitio web malicioso, que luego infectará la máquina con malware. Una vez más, la pantalla de bloqueo permanece bloqueada y el usuario de la computadora puede no estar cerca. Los investigadores llamaron al ataque “Voz de Esaú”.

En un video clip de demostración, un usuario dice: “Oye, Cortana, ve a BBC.com”. Los investigadores ya habían comprometido la red local de alguna manera, de modo que el navegador predeterminado del sistema, con la pantalla de bloqueo activada, navega hacia un falso sitio web de la BBC que podría haber cargado malware en la máquina.

El atacante no tendría que haber comprometido la red local para que este ataque sea efectivo. Él o ella simplemente podrían haber ordenado a Cortana que navegue a una página web que el atacante sabía que era maliciosa. Si la página era lo suficientemente nueva, es posible que no se haya agregado a las listas de URL maliciosas conocidas que usan los navegadores modernos para bloquear sitios peligrosos.

Microsoft también ha solucionado este ataque, en este caso al hacer que Cortana utilice Bing para buscar un sitio web invocado en un comando de voz y presentar al usuario una lista de posibles enlaces, en lugar de ir directamente al sitio. De esta forma, los sitios web falsos y maliciosos se detectarán con mayor facilidad.

Sin embargo, al igual que con el ataque Open Sesame, al menos otra variante del ataque de Voice of Esau ha sido reportada a Microsoft, que está trabajando en arreglos.

Complementos malignos de Cortana

Todas estas correcciones son irrelevantes si puede lograr que Cortana ejecute su propio código malicioso, incluso cuando la pantalla de la computadora esté bloqueada. Y debido a que los servicios en la nube de Cortana, donde sucede toda la acción de Cortana real, aceptan “habilidades”, es decir, complementos o secuencias de comandos, de terceros, definitivamente pueden hacerlo.

“Hay una manera de indicarle a la máquina del cliente que invoque un proceso del navegador para navegar a una URL elegida por la habilidad de un tercero”, dijo Shulman. “La URL podría entregar un exploit browser para hacerse cargo de la máquina”.

De hecho, ni siquiera necesitarías un exploit de navegador, agregó.

“Puede invocar cualquiera de las aplicaciones de Microsoft Office utilizando una URL especial”, dijo Shulman. “Hicimos una URL para abrir un documento de Word y luego enviamos exploits de Word maliciosos”.

Shulman reprodujo un clip de demostración en el que, he aquí, una vez que el usuario ingresó la contraseña correcta y la pantalla se desbloqueó, apareció un documento de Word en la pantalla.

“Casi tuvimos un ataque completo”, dijo Shulman. “Digo ‘casi’ porque el usuario tiene que dar su consentimiento.

“Pero resulta que se puede dar el consentimiento de una pantalla bloqueada”, agregó. “Puedes iniciar sesión en Gmail desde una pantalla bloqueada. Entonces todo lo que Cortana tiene que hacer es preguntar ‘¿Puedo obtener tu permiso?’ Dirás, ‘¡por supuesto!’ y el ataque se lleva a cabo “.

Esta falla también fue arreglada recientemente por Microsoft, por lo que las habilidades de terceros ya no se pueden invocar desde una pantalla bloqueada.

Cómo mantener Cortana en línea

De forma predeterminada, Cortana está habilitado y escucha los comandos en Windows 10 incluso cuando la pantalla de bloqueo está activada. Afortunadamente, es fácil de desactivar. Simplemente ingrese cualquier cosa en la barra de búsqueda en la parte inferior izquierda de la pantalla de Windows 10, y aparecerá la ventana de Cortana. A continuación, haga clic en el ícono de ajustes para llegar a la configuración de Cortana y desactive “Usar Cortana incluso cuando mi dispositivo esté bloqueado”.

“Tenemos que entender que la pantalla de bloqueo no es mágica”, dijo Beery. “Es simplemente otro escritorio con acceso muy limitado. Si Microsoft agrega más funcionalidad a la pantalla de bloqueo, la superficie de ataque crece y se reduce la seguridad”.