Windows 10 işletim sisteminin sanal asistanı Cortana’ya dair araştırma yapan Tal Be’ery ile Amichai Shulman, ekranı kilitli olan veya uyku modunda bulunan bilgisayarların USB bellek kullanılarak zararlı sitelere yönlendirilebildiğini ve zararlı yazılımların yüklenebildiğini ortaya çıkardı. Açığın ortaya çıkmasının ardından önlem alan Microsoft, bilgisayar kilitli moddayken Cortana’ya bir komut verildiğinde asistanın başka herhangi bir site yerine Bing arama motorunu açmasını sağladı. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, sanal asistanları hedef alan kötü niyetli saldırılara karşı kullanıcıları uyarıyor.
İsrailli araştırmacılar Tal Be’ery ve Amichai Shulman, Windows 10 işletim sisteminin sanal asistanı Cortana’da önemli bir açık keşfetti. Buna göre bilgisayarınızın yakınında bulunan bir kişi, ekranı kilitli olan veya uyku modunda bulunan cihazınızdaki sanal asistan Cortana’yı kullanarak cihazınızı zararlı sitelere yönlendirebiliyor ve zararlı yazılımları sisteminize yükleyebiliyor. Araştırmacılar, açığın Microsoft tarafından kapatıldığını belirtti ancak global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre kötü niyetli kişilerin sanal asistanları kullanılarak sistemlerinize sızma riski devam ediyor.
Sanal asistanınız kolayca kandırılabilir
Güvenlik araştırmacılarının söylediğine göre; kötü niyetli kişiler Windows 10 işletim sistemiyle çalışan bir bilgisayarın başına oturup ona bir USB takarak, ekran kilitli olsa dahi işlem yapabilirler. Cortana’ya sesli emirler vererek internet tarayıcısını açmasını isteyebilir ve cihazınızı şifrelenmemiş bir HTTP internet sayfasına yönlendirebilirler. Bir bilgisayara sızan saldırgan, daha sonra aynı ağ içerisindeki diğer bilgisayarlara da kolayca sızıp gizlice pek çok bilgiyi ele geçirebilir.
Kötü niyetli birinin bilgisayarınıza fiziksel erişimi varsa, bilgisayarınızı kilitleseniz bile bilgilerinizi ele geçirebilecek bir yazılımı kısa bir zamanda yükleyebilir. Hesabınızdan çıkış yapsanız ya da bilgisayarınızı kapatsanız bile, siber suçlular BIOS’unuza ulaşarak “boot up” yöntemiyle ve USB belleğin de yardımıyla kötü amaçlı yazılım yükleme hakkı kazanır.
Be’ery ve Shulman’ın ortaya çıkardığı bu güvenlik açığının ardından önlem alan Microsoft yetkilileri, bilgisayar kilitli moddayken Cortana’ya bir komut verildiğinde asistanın başka herhangi bir site yerine Bing arama motorunu açmasını sağladılar.
Sanal Asistanları Hedefleyen Saldırılara Karşı Neler Yapılabilir?
Bitdefender Antivirüs’e göre bu sorun ortadan kalksa bile, Cortana’ya başka türlü emirler verilerek benzer saldırılarda bulunabileceği ihtimalini göz ardı etmemek gerek. Sanal asistanları hedef alan saldırılara karşı kullanıcıların alabileceği önlemler ise şöyle:
1) Sanal asistanınızın sadece sizin sesinizden komutları dinlemesini sağlayın. Sesli asistanların olası bir sorun kaynağı yarattığı kesin. Kullanıcıların, sanal asistanlarını birden fazla ses tonuna tanımlamayarak, asistanının kendisinden başkasını dinlememesini sağlaması gerekiyor.
2) Kilitli moddayken sesli komut özelliğini aktif etmeyin. Kullanıcılar kilitli ekran modunu kullanırken sesli komut özelliğini tamamen devre dışı bırakmalı. Eğer sanal asistanınızla konuşmak istiyorsanız önce birkaç saniyenizi sistem kilidinizi kaldırmaya ayırın.
3) Sanal asistanları kapatmayı da seçebilirsiniz. Eğer bu tip önlemler almak istemiyor ancak güvenliğinden endişe ediyorsanız, kullandığınız tüm teknolojik araçlarda sanal asistan özelliğini kapatın.
