Pubblicità

Le ricerche israeliane hanno trovato un modo per utilizzare Cortana per bypassare la password di Windows 10 e hackerare il tuo PC


Le ricerche israeliane hanno trovato un modo per utilizzare Cortana per bypassare la password di Windows 10 e hackerare il tuo PC


(Ultimo aggiornamento: 7 marzo 2018 2:04)

Se ritieni che la tua password sia sufficiente per proteggere il tuo computer, è ora che cambi idea. Sì, due ricercatori, Tal Be'ery e Amichai Shulman dall'Israele, hanno trovato un modo per sbloccare Windows e inserire un malware dannoso utilizzando Cortana.

Cortana, un agente di comando vocale, o puoi chiamarlo "Siri di Microsoft", è un software di comando vocale preinstallato su Windows 10. Durante l'avvio di Cortana, Microsoft era molto entusiasta dell'utilizzo e dei progressi del software. Tuttavia, mentre celebrava il successo di Cortana, Microsoft ha trascurato l'aspetto della sicurezza.

Molto fiduciosa del successo di Cortana, Microsoft non ha pensato a Cortana di aggirare il blocco mobile o la password del desktop e di lanciarsi immediatamente in un termine cercato. I due ricercatori israeliani non solo hanno compromesso la password, ma hanno anche inserito il malware nel laptop.

Hanno detto che chiunque abbia l'accesso fisico all'hardware può sbloccare la macchina quando è protetta da password. Inserendo un adattatore USB e comandando Cortana con determinate istruzioni vocali, è possibile aprire la pagina web. La pagina Web non è protetta da HTTP e reindirizza a un sito Web non crittografato.

Ciò lascia una rete aperta agli aggressori per intercettare la sessione per deviare il sistema al sito Web dannoso da dove malware automatizzato può essere installato immediatamente sull'impianto.

Tal Be'ery, uno dei due ricercatori, aggiunge: "Abbiamo ancora questa cattiva abitudine di introdurre nuove interfacce nelle macchine senza analizzarne completamente le implicazioni sulla sicurezza". Aggiunge: "Ogni nuova interfaccia della macchina che introduciamo crea nuovi tipi di veicoli per trasportare un vettore di attacco nel tuo computer".

Sebbene a questo punto il problema di sicurezza sia di tipo fisico, può in seguito interessare l'intera rete. In questo modo, gli aggressori possono assumere il controllo completo dell'intera rete utilizzando gli stessi comandi vocali su Cortana.

Microsoft da parte sua ha compreso l'entità del problema, le sue implicazioni e possibili danni in futuro. Pertanto, al fine di risolvere immediatamente il problema, Microsoft ha reindirizzato il browser a Bing dopo lo sblocco da parte di Cortana per evitare eventuali scappatoie di rete.

Tuttavia, chi ha testato le nuove misure di Microsoft non è ancora soddisfatto delle misure di sicurezza di Cortana. Secondo i ricercatori, il numero di comandi vocali è più di uno e potrebbe esserci un altro set di comandi vocali che può aiutare Cortana a bypassare la rete di sicurezza su dispositivi mobili e laptop.

Si dice che i ricercatori stiano esplorando più modi per vedere come è possibile manipolare Cortana utilizzando il comando vocale. Tuttavia, Microsoft ha davvero bisogno di pensare a Cortana e al suo sistema di sicurezza impenetrabile e alla robustezza delle funzionalità.

Per Microsoft, il rimedio non può finire a Cortana, ma deve affrontare gli stessi problemi di sicurezza in tutti i prodotti software in arrivo anche se Microsoft desidera rimanere un passo avanti rispetto ai concorrenti.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità