マカフィーの研究者は今週、Windows 10に物理的なアクセス権を持つハッカーがロック画面を回避してウェブを閲覧できる脆弱性を発見したと発表しました。この脆弱性は、今年発見されたCortanaの脆弱性の中でも、類似のものが複数あります。
Cortanaの強制ロック画面ナビゲーション
研究者によると、発見された脆弱性により、攻撃者はロック画面を回避しながら2種類の不正なブラウジングを実行できる可能性があるとのことです。攻撃者はMicrosoft Edgeブラウザを悪意のあるウェブアドレスに誘導することができます。もう1つの方法は、ユーザーが保存した認証情報を使用して、Internet Explorer 11の制限版を使用することです。
最初のケースでは、攻撃者はロック画面を完全に回避することはできません。しかし、デバイスを入手すれば、悪意のあるURLにアクセスし、そこからWindows 10オペレーティングシステムに対する他の攻撃を開始できます。この攻撃は、シンプルなCortanaの音声コマンドを介して実行されます。
イスラエルの研究者は数ヶ月前、ほぼすべてのUSBドライブに存在するBadUSBの脆弱性を悪用し、同様の攻撃を実証しました。この攻撃では、信頼されたHTTPサイトにコンテンツを挿入し、Cortanaを使用してブラウザナビゲーションを強制します。その後、MicrosoftはCortanaが直接Webドメインにアクセスする機能を削除し、代わりにHTTPSのBingウェブ検索を開くようになりました。
しかし、マカフィーの研究者たちは、Cortanaに話しかけても直接ウェブURLに誘導される方法がまだあることを発見しました。Cortanaに「Hey Cortana、McAfeeって何?」と尋ねると、Bingの検索結果が返されます。しかし、「Hey Cortana、McAfee」と話しかけると、(通常は)信頼できるウェブサイトへの直接リンクが送られ、より詳細な回答が得られます。これはTwitter、Facebook、LinkedInなどのドメインだけでなく、企業の「公式サイト」にも適用されます。
結論として、攻撃者はCortanaに「公式」の悪意あるウェブサイトを開くよう指示することで、Cortanaを悪用できるということになります。ハッカーはWikipediaなどの信頼できる情報源に特定の企業に関する「公式」記事を作成することもできますが、Wikipedia記事の操作に関する倫理的問題から、研究者たちはこの方法を採用しませんでした。しかし、悪意のある行為者はそこまで親切ではないかもしれません。
研究者たちがとった方法は、ドメインを購入できるWikipediaのエントリを探すことでした。Cortanaがその「公式」ドメインにリンクすることを前提としていました。今回のケースでは、彼らはミス・アルバ美人コンテストのドメインを購入しました。そして、Cortanaがリンクしていたコンテストの公式ドメインは、もはや元の所有者の所有ではなく、購入可能であることがわかりました。これは、攻撃者が特定のCortanaクエリを悪用して悪意のあるURLに誘導し、ロック画面をバイパスすることも可能にする方法です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Cortanaの「スキル」を活用する
Cortanaは、Amazon Alexaと同様に、統合可能な特定の「スキル」やアプリケーションを提供しています。これにより、サードパーティ開発者の協力を得て、Cortanaのデジタルアシスタントの機能が拡張されます。しかし、McAfeeの研究者が発見したように、これは攻撃者がCortanaを利用してロック画面からWeb全体を閲覧できる可能性も意味します。ある例では、研究者は「不動産検索」スキルを使ってCortanaに家の売却方法を尋ねました。するとCortanaは、プライバシーポリシーへのリンクを含む不動産ウェブサイトのログインページを表示しました。
このプライバシーポリシーページには、ソーシャルメディアアイコンへのリンクがあり、それぞれのソーシャルメディアサイトへと誘導されていました。しかし、これらのリンクをカスタマイズされたInternet Explorer 11ブラウザで開くと、攻撃者は他のウェブアドレスにもアクセスできてしまう可能性があります。このカスタマイズされた、本来は制限されているはずのInternet Explorer 11でも、JavaScriptに加え、ユーザーのCookieやキャッシュされた認証情報へのアクセスが許可されているため、攻撃者はノートパソコンにアクセスできれば、所有者になりすますことも可能です。
デジタルアシスタントの悪用
最近、Cortanaに対する攻撃はこれらだけではありません。6月には、McAfeeの研究者が、ロック画面でCortanaが有効になっているすべてのWindows 10デバイス(Windows 10ユーザーのデフォルト設定)において、Cortana経由でロック画面を完全にバイパスできることを明らかにしました。この発見は、ロックされたWindows 10デバイスに対してCortanaがどのようなアクセスを提供できるかに関するより大規模な調査の一環でした。
Cortanaのようなデジタルアシスタントは、他のOSアプリケーションよりも多くの権限を持つ傾向があります。これは通常、ユーザーがいつでも、あまり手間をかけずにアクセスできることが求められるためです。しかし、これがまた、Cortanaを悪用される可能性を高めているのです。McAfeeの研究者が指摘しているように、ロック画面からCortanaにアクセスするのは手間をかけるだけの価値があるようには思えません。攻撃者がCortanaを悪用する方法はあまりにも多く、研究者たちはまだその表面をなぞったに過ぎない可能性があります。
マカフィーの研究者によって明らかにされたこれら 2 つの欠陥は、最近の Windows 10 の 8 月のアップデートで修正されましたが、研究者は、将来同様の問題が発生するのを避けるため、ロック画面で Cortana を完全に無効にすることをユーザーに推奨しています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
