ระบบผู้ช่วยผ่านเสียงค่ายวินโดวส์อย่าง Cortana ที่มาพร้อมกับวินโดวส์ 10 และวินโดวส์โมบายล์ ซึ่งสามารถร้องขอให้ช่วยเปิดแอพนู่นนี่ ค้นข้อมูลบนเน็ต หรือให้ช่วยคิดเลขพื้นฐานได้ไม่แพ้ Siri แต่ทว่า นักวิจัยชาวอิสราเอล Tal Be’ery และ Amichai Shulman กลับพบว่าระบบ Cortana เปิดช่องโหว่ให้เข้าแฮ็กเครื่องได้แม้จะล็อกหน้าจออยู่
ทั้งนี้เพราะ Cortana จะคอยเงี่ยหูฟังคำสั่งตลอดแม้จะล็อกหน้าจอ แม้กระทั่งการสั่งให้เปิดเว็บ จึงหวานหมูผู้ไม่ประสงค์ดีที่สามารถบอกให้ Cortana เข้าเว็บอันตรายได้ขณะที่เครื่องล็อกอยู่ ซึ่งกรณีที่พบคือ การใช้อแดปเตอร์ไวไฟเสียบผ่าน USB เพื่อรีไดเร็กต์ทราฟิกไปยังเว็บอันตรายเพื่อดาวน์โหลดมัลแวร์
ทริกก็คือ ในหน้าจอล็อกเครื่องของวินโดวส์ ยังสามารถใช้เมาส์ไปคลิกเลือกเครือข่าย Wi-Fi ที่ต้องการได้ แต่นั่นหมายความ ผู้โจมตีจะต้องอยู่หน้าเครื่องเหยื่อเท่านั้น แม้ว่าถ้าสามารถติดเชื้อเครื่องหนึ่งเครื่องแล้ว ก็สามารถให้มัลแวร์ในเครื่องกระจายตัวเองไปทั่วเครือข่ายปัจจุบันได้อย่างต่อเนื่อง
สำหรับเทคนิคในการติดเชื้อเครื่องอื่นหลังจากการใช้ช่องโหว่ดังกล่าวก็คือ การทำ ARP Poisoning ที่วางยาพิษเปลี่ยนตารางจับคู่ไอพีกับแมคหรือ ARP ของเครื่องอื่นๆ เพื่อหลอกรีไดเรกต์การเชื่อมต่อมายังเครื่องที่พร้อมจะปล่อยมัลแวร์ แม้ปัจจุบันไมโครซอฟท์จะออกมาแก้ด้วยการปิดการค้นหาผ่าน Bing ของ Cortana แต่จากที่ Cortana ยังคงรับฟังคำสั่งผานหน้าจอล็อกอยู่ จึงแนะนำให้ไปแก้เซ็ตติ้งของคอร์ตาน่าเพื่อปิดออพชั่น Use Cortana even when my device is locked จะปลอดภัยที่สุด
ที่มา : hackread
