Windows10 最大の脆弱性見つかる
こんにちは、武庫之荘のパソコン教室ハートフル、インストラクターの澤本です。
本日は、最新のWindows10で簡単にセキュリティを突破できる脆弱性が見つかった話をします。
最初に結論を申します。Windowsの更新は面倒でも必ず行ってください!
下記のようなセキュリティの脆弱性が見つかった場合、それを修正できないからです。
本題です。
Windows10に搭載されているAIアシスタント『Cortana(コルタナ)』を利用することで、パソコンに詳しい人であれば比較的簡単にPCのロックを解除可能』ということが判明しました。
2018年6月12日にセキュリティ企業のマカフィーが公表しています。
Want to Break Into a Locked Windows 10 Device? Ask Cortana (CVE-2018-8140)
(↑クリックでマカフィーのサイトに飛びます。英語)
マカフィーの『高度脅威研究所』に務めるセドリック・コシャン氏が、新たに発見されたハッキング方法を実演した動画を公開しています。
動画では何をやっているか分かりにくいので、手順を箇条書きにして説明します。
1.最初にWi-Fiの接続をオフにします。(機内モードにします)
2.コルタナに呼びかけて起動します。
3.コルタナが起動したら、適当な質問をしてコルタナに仕事をさせます。
4.コルタナが動いてる間にキーボードを触ると検索窓が開きます。←ここ重要!
5.検索画面が開いた状態のままUSBフラッシュメモリを差し込みます。
6.検索画面から『Windows PowerShell』を呼び出し、USBフラッシュメモリ内のファイルに保存された別のパスワードに書き換える指令を与えます。←難しいのはここだけ
7.ビープ音が鳴ってパスワードの書き換えが終了します。
8.後は書き換えたパスワードを入力すれば、簡単にセキュリティを突破できます。
ロック画面にもかかわらず、コルタナが起動中だと検索画面が開いてしまうバグを利用したものです。恐ろしいですね。
また、単に『pas』といった単語を入力すれば、コルタナが勝手にPC内よりパスワードが入ってそうなファイルを見つけ出してくる場合もあります。
コルタナちゃん、賢いのかアホの子なのか判断に困りますね……(汗)
