סטודנטים מהפקולטה למדעי המחשב בטכניון חשפו פרצת אבטחה בקורטנה – העוזרת האישית הווירטואלית של מיקרוסופט. הם יציגו את פרטי הפריצה ב-Black Hat, אחד מכנסי האבטחה החשובים בעולם - לאחר שמיקרוסופט סיימה לתקן את הפרצה בעקבות הפרטים שקיבלה מהסטודנטים.
קורטנה למי שלא מכיר, היא הסייעת הקולית של מיקרוסופט המאפשרת למשתמשים להפעיל מחשבים, סמארטפונים והתקנים נוספים באמצעות דיבור טבעי, כאשר ניתן להציב אותה גם על מסך הנעילה של המחשב או הסמארטפון.
במשך הסמסטרים האחרונים עבדו כמה קבוצות סטודנטים בפקולטה למדעי המחשב בטכניון על פרויקטים בנושא של אבטחת סייעת קולית, ובסמסטר האחרון רשמו הסטודנטים מרקוביץ ורון הצלחה במתקפה על הסייעת של מיקרוסופט, קורטנה. השניים הצליחו להשתלט על מחשב נעול ולהוריד אליו קובץ תוכנה חיצוני, וכך לשלוט בכל הפונקציות שלו. בעקבות ההצלחה הם דיווחו לחברת מיקרוסופט, שתיקנה כעת את הפרצה.
המנחה עמיחי שולמן מסביר לישראל היום את הפרצה ואומר כי "מדובר במשהו מאד פשוט. קורטנה אינה רק סייעת קולית, והיא מצפה להוראות קוליות – או בהקלדה. כלומר אתה פונה אליה ואומר בקול 'הי קורטנה' והיא מתעוררת לפעילות ומחכה לתגובה ממך בקול או בהקלדה. וכאן יש את הפירצה שמצאנו: קורטנה מתעוררת לחיים גם במחשב עם מסך נעול (זאת, אם המשתמש מפעיל את האפשרות – א.ג.)"
רון מרקוביץ (משמאל) ויובל רון בפקולטה למדעי המחשב בטכניון // צילום: רמי שלוש, דוברות הטכניון
"אתה פונה אל המחשב הנעול ואומר 'הי קורטנה!' והיא מתעוררת וניתן להקליד פקודות למחשב אפילו שהמסך נעול. ככה למעשה, אפשר לעקוף את נעילת המסך של ווינדוס. זה עד כדי כך פשוט. זה סדק קטן, כי אם אתה לא מקיש מייד התוכנה מזהה שהמחשב נעול. בכל מקרה דיווחנו על הפרצה הזו לחברה שתיקנה אותה", אומר שולמן.
כאמור הסטודנטים רון מרקוביץ ויובל רון גילו את הפרצה במסגרת קורס "פרויקט באבטחת מידע" לתואר ראשון בפקולטה בהנחיית עמיחי שולמן ופרופ' אלי ביהם. הרעיון למתקפה על קורטנה החל משיחה של שולמן ובתו, שגם היא עוסקת באבטחת סייבר, על פריצה יצירתית למחשבים. בעקבות השיחה החלו שולמן ושותפו טל בארי לחשוב על אפשרויות שאינן דורשות כתיבת נוזקה, כך הגיעו לרעיון של ניצול הממשק הקולי של מערכות ממוחשבות.
החדשנות בשיטת הפריצה טמונה בשימוש בממשק קולי כדי לעקוף מנגנוני אבטחה. לדברי שולמן, זו כבר הפרצה השנייה המתגלה במסגרת המחקר. הפרצה הקודמת, שגם היא אפשרה השתלטות על מחשב נעול באמצעות פקודות קוליות, הוצגה בכנס של חברת קספרסקי בחודש מרץ 2018.