Assistentin als Schwachstelle
10.08.2018, 14:33 Uhr
Cortana ermöglicht unbefugten Zugriff auf Windows-10-Systeme
Microsofts Sprachassistentin ist laut einem Forscherteam eine Gefahr für Windows. Wie die Experten auf der IT-Sicherheitskonferenz Black Hat demonstrierten, kann Cortana dazu ausgenutzt werden, Unbefugten Zugriff auf das System zu gewähren.
Forscher berichten auf der IT-Sicherheitskonferenz Black Hat in Las Vegas von gleich mehreren Security-Lücken in Windows 10. Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein.
Um im Umgang mit Cortana die Sicherheit zu erhöhen, sollte der Nutzer einige Standardeinstellungen ändern.
Quelle: Black Hat
Cortana-Sprachbefehl umgeht Sperrbildschirm
Für gewöhnlich erlaubt die Tastatur nur die Eingabe der Anmedeinformationen, wenn der Nutzer den Bildschirm sperrt. Wird allerdings Cortana mittels Sprachbefehl aktiviert, besteht auch die Möglichkeit, eine Suchanfrage über die Tastatur einzugeben. Und schon öffnet sich ein Suchfenster von Windows, in dem unter Umständen die Vorschauversionen von Bildern, Dokumenten und mehr zu sehen sein können.
In einer mehrseitigen Dokumentation [PDF] führen die Experten auf, wie die anderen drei Lücken die Sicherheit gefährden. Wie «Heise» schreibt, habe Microsoft die vier in Las Vegas präsentierten Schwachstellen bereits geschlossen. Allerdings hätten die Forscher noch zahlreiche weitere Lecks in Zusammenhang mit Microsofts Sprachassistentin entdeckt, die noch nicht gepatcht wurden und deshalb vorerst noch geheim gehalten werden.
Um die Sicherheit grundsätzlich zu erhöhen, empfehlen die Experten einige Einstellungen vorzunehmen. Dazu zählt unter anderem das Deaktivieren von Cortana, wenn das Gerät gesperrt wurde. Ausserdem besteht die Möglichkeit, Cortana nutzerspezifisch zu konfigurieren. Statt auf jegliche Ansprache mit «Hey Cortana» reagiert das System dann nur auf eine bestimmte Stimme.