WindowsのAIアシスタント「Cortana」を使って誰でもPCのロックを解除できてしまう

by Christopher Schirner

「Windows10に搭載されているAIアシスタントCortanaを利用することで、誰でもPCのロックを解除可能だった」ということが、IT系のニュースサイトHacker Newsで報告されています。

Cortana Software Could Help Anyone Unlock Your Windows 10 Computer
https://thehackernews.com/2018/06/cortana-hack-windows-password.html

Want to Break Into a Locked Windows 10 Device? Ask Cortana (CVE-2018-8140)
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/

2018年6月12日にセキュリティ企業のマカフィーが公表したWindows10の脆弱性(ぜいじゃくせい)は、音声で操作可能なAIアシスタントCortanaを利用したもの。PCのロック画面でCortanaを起動すると検索窓が使用でき、そのままある程度の操作が可能です。

Cortanaは入力窓に検索された内容の危険性について認識せず、「検索された内容に最も合致する情報」をユーザーに提供してしまいます。そのため、悪意のある人物がCortanaを悪用してPC内の情報を盗み取ったり、パスワードを書き換えたりできてしまうとのこと。

マカフィーの高度脅威研究所に務めるセドリック・コシャン氏が、新たに発見されたハッキング方法を実演したムービーが以下。

Using Cortana Smart Assistant to Hack Windows Password


デモンストレーションに使用するのはOSにWindows10を搭載したPC。

左下のスタートボタンから、PCをロック画面に移行します。

パスワードを打ち込む画面から……

まず最初にWi-Fiの接続をオフにします。

次に、「Hey, Cortana!」と呼びかけてCortanaを起動します。

Cortanaが呼び出されたら「What time is it?(今何時？)」などと適当なことを質問します。Cortanaが言葉を認識している間にキーボードで入力すると……

検索窓が開きました。「ロック画面にもかかわらず、Cortana起動中だと検索画面が開いてしまう」という点が、このハッキング方法のポイント。

検索画面が開いた状態でUSBフラッシュメモリを差し込みます。

すると、左下に「PCがUSBフラッシュメモリを認識した」と通知が出ます。

検索画面からWindows PowerShellを呼び出し、パスワードをUSBフラッシュメモリ内のファイルに保存したものに書き換える指令を与えれば……

ビープ音が鳴ってパスワードが書き換えられます。

後は書き換えたパスワードを入力して……

ハッカーはターゲットのPCに楽々侵入可能というわけ。

また、単に「pas」といったパスワードを書いた文書の名前になっていそうな単語を入力すれば、Cortanaが勝手にPC内のテキストファイルを見つけ出してくれる場合もあります。

カーソルを合わせれば、ファイルを開かずに中身を少しだけ見ることも可能であり、PCのパスワードを盗み見ることもできてしまいます。

MicrosoftはCortanaに関する脆弱性について、物理的なアクセスが必要となるために脆弱性を「Important(重要)」と評価しています。2018年6月に行われた最新のアップデートによってCortanaの脆弱性は解消されているとのことですが、どうしてもWindowsアップデートをしたくないという場合には、ロック画面ではCortanaをオフにするべきだとHacker Newsは警告しています。