סטודנט חשף פרצת אבטחה בממשק בין העוזרות הקוליות

23/06/2019

סטודנט בפקולטה למדעי המחשב בטכניון הציג היום פרצת אבטחה בממשק בין העוזרות הקוליות של מיקרוסופט ואמזון

 

הסטודנט יובל רון

הסטודנט יובל רון

לפני כשנה חשפו סטודנטים בטכניון פרצת אבטחה בקורטנה, העוזרת האישית הווירטואלית של מיקרוסופט. המתקפה שפיתחו הסטודנטים הייתה חסרת תקדים בכך שהשתמשה בממשק קולי כדי לעקוף מנגנוני אבטחה. בשל חשיבות התגלית הוצגה הפרצה ב-Black Hat, אחד מכנסי ההאקינג החשובים בעולם, לאחר שמיקרוסופט תיקנה אותה על סמך המידע שקיבלה מהטכניון.

את המתקפה על קורטנה יצרו יובל רון ורון מרקוביץ, סטודנטים בפקולטה למדעי המחשב, בהנחיית עמיחי שולמן ופרופ’ אלי ביהם, ראש מרכז המחקר לאבטחת סייבר ע”ש הירושי פוג’יווארה בטכניון, ובסיוע טל בארי.

 

לאחרונה גילו יובל רון ועמיחי שולמן פרצה חדשה הקשורה לשיתוף הפעולה הייחודי בין החברות מיקרוסופט ואמזון. לדברי שולמן, “שתי החברות יצרו ממשק בין קורטנה של מיקרוסופט לסייעת הקולית של אמזון, אלכסה. הממשק נועד בעיקר לאפשר למשתמשי ווינדוס לקנות באמזון עם פקודות קוליות באמצעות אלכסה. הבעיה היא שהממשק עצמו יצר נקודות המועדות לפורענות, וכפי שהראינו, הוא מאפשר להיכנס דרך קורטנה לאלכסה ושם, מחשבונות של משתמשי אלכסה, לבצע תרומות בגובה אלפי דולרים לגופים על פי בחירתנו. כל זאת כאשר המחשב האישי של המשתמש נעול. הסכנה, כמובן, היא שאנשים ‘יתרמו’ לגופים השייכים להם.”

המנחה עמיחי שולמן

המנחה עמיחי שולמן

לדברי יובל רון, כיום סטודנט לתואר שני בפקולטה, “בעיה נוספת שמצאנו הייתה בשלב ההתחברות בין קורטנה לאלכסה, התחברות שביצענו באמצעות פתיחת חלון דמוי דפדפן על גבי מסך הנעילה. תוקף עם גישה פיזית למחשב עלול היה לנצל את חלון ההתחברות כדי לגלוש לאתרים לא מאובטחים או כדי להתחבר לחשבונות המשתמש (פייסבוק, למשל) בעזרת זיכרון המטמון של הדפדפן.”

שוב דיווחו החוקרים למיקרוסופט על הבעיה, ושוב הודיעה להם החברה שהפירצה תוקנה. במקביל, החליטה מיקרוסופט לחסום באופן כמעט גורף פעולות של קורטנה במחשב נעול, אולם רון ושולמן המשיכו לבדוק את קורטנה וגילו שבאמצעות זריזות ידיים אפשר לעקוף את המחסומים שהציבה מיקרוסופט ולהמשיך לנצל את החיבור של קורטנה לפלטרפורמות שונות כגון ספוטיפיי. “כאמור, החיבור בין קורטנה לפלטפורמות אחרות מגדיל את הפוטנציאל לפריצה, וכפי שהראינו – אפשר לנצל את הפוטנציאל הזה.”

 

הפירצה תוצג מחר  יום שני, 24 ביוני, במסגרת הרצאתם של השניים באירוע BSidesTLV המתקיים במסגרת שבוע הסייבר. ההרצאה תתקיים בשעה 10:25 בבוקר באולם בר שירה באוניברסיטת תל אביב. כותרת ההרצאה: Alexa and Cortana in Windowsland.

צילום מסך של החולשה (אלכסה פועלת על גבי מסך הנעילה של Windows 10)

צילום מסך של החולשה (אלכסה פועלת על גבי מסך הנעילה של Windows 10)

לסרטון המציג את החולשה