Cortana consente agli hacker l’accesso al Pc, anche a sistema bloccato
Due ricercatori israeliani, Tal Be'ery e Amichai Shulman, hanno scoperto una debolezza importante dell'assistente virtuale in quei Pc che usano Windows 10 con Cortana attiva.
Windows 10 ha fatto in modo che Cortana possa rispondere a determinati comandi, impartiti a voce, anche quando il sistema è bloccato.
Se si chiede a Cortana di aprire un sito web, questa esegue il comando, anche se la sessione di Windows è stata bloccata e sarebbe necessario inserire la password o comunque farsi riconoscere.
Sfruttando questa particolare caratteristica, i due esperti di sicurezza hanno sviluppato un attacco che permette di prendere il controllo del Pc e lo hanno presentato allo scorso Kaspersky Security Summit.
Per portare a termine la violazione è necessario, oltre a essere fisicamente presenti davanti al computer, anche un adattatore di rete Usb.
Basta inserire l'adattatore in una delle porte Usb del computer bersaglio e chiedere a Cortana di visitare un determinato sito che non usa Https.
L'adattatore di rete intercetta la richiesta e invia il computer verso un sito malevolo, da cui scaricare un malware che procede a infettare la macchina.
Messa a conoscenza del problema, Microsoft è intervenuta facendo in modo che ogni richiesta sottoposta a Cortana, comprese quelle che finora permettevano la navigazione diretta nel web, passino attraverso Bing.
Non è però cambiata la modalità di interazione: tuttora Cortana è in grado di rispondere alle richieste anche a sistema bloccato.
Windows 10 ha fatto in modo che Cortana possa rispondere a determinati comandi, impartiti a voce, anche quando il sistema è bloccato.
Se si chiede a Cortana di aprire un sito web, questa esegue il comando, anche se la sessione di Windows è stata bloccata e sarebbe necessario inserire la password o comunque farsi riconoscere.
Sfruttando questa particolare caratteristica, i due esperti di sicurezza hanno sviluppato un attacco che permette di prendere il controllo del Pc e lo hanno presentato allo scorso Kaspersky Security Summit.
Per portare a termine la violazione è necessario, oltre a essere fisicamente presenti davanti al computer, anche un adattatore di rete Usb.
Basta inserire l'adattatore in una delle porte Usb del computer bersaglio e chiedere a Cortana di visitare un determinato sito che non usa Https.
L'adattatore di rete intercetta la richiesta e invia il computer verso un sito malevolo, da cui scaricare un malware che procede a infettare la macchina.
Messa a conoscenza del problema, Microsoft è intervenuta facendo in modo che ogni richiesta sottoposta a Cortana, comprese quelle che finora permettevano la navigazione diretta nel web, passino attraverso Bing.
Non è però cambiata la modalità di interazione: tuttora Cortana è in grado di rispondere alle richieste anche a sistema bloccato.