top of page

Cortana permet aux hackers d'infecter votre pc Windows même quand il est verrouillé


Les commandes vocales activées, l'assistant virtuel Cortana multi-langue est probablement la fonctionnalité la plus parlée qui vient avec Windows 10 versions de bureau et mobiles. Il effectue un certain nombre de fonctions spéciales pour aider les utilisateurs, notamment l'ouverture d'applications, l'information sur les coupons de réduction et l'exécution de calculs mathématiques de base. Cortana contenait une vulnérabilité critique Du point de vue, Cortana semble être l'assistant IA parfait, mais selon les conclusions des chercheurs israéliens Tal Be'ery et Amichai Shulman, Cortana est loin d'être parfaite car elle offre aux hackers une passerelle facile pour pirater Windows 10 PC même si elle est verrouillée


Cependant, la méthode d'attaque repose sur l'accès physique à la machine cible, qui constitue le seul obstacle pour les attaquants. Mais, il faut noter que l'accès physique n'est nécessaire que pour compromettre le premier ordinateur et non pour amplifier l'attaque. "Donc, cette attaque n'est pas seulement limitée au scénario d'accès physique, mais peut aussi être utilisée par des attaquants pour étendre leur accès et passer d'un ordinateur à un autre. [Cela] pourrait être comme un film hollywoodien où tout le monde est endormi et où personne ne se trouve dans le bureau et où les ordinateurs prennent vie et se crient dessus », a déclaré Tal Beery à Motherboard. Cela signifie que lorsqu'un ordinateur est infecté, il peut être forcé de communiquer avec d'autres ordinateurs disponibles sur le réseau local et de propager l'infection en utilisant une technique appelée empoisonnement ARP. Cette méthode permet à un PC infecté de tromper les machines sur le réseau sans fil local pour acheminer leur trafic entrant via le réseau de l'attaquant. Shulman a noté que "même quand une machine est verrouillée, vous pouvez choisir le réseau auquel cette machine est attachée. C'est intéressant si c'est abuser d'un ordinateur verrouillé mais ... c'est plus intéressant si cela peut être fait à distance. " Solution Microsoft a été informé de ce problème et la société a pris des mesures immédiates en passant les requêtes Internet de Cortana via Bing mais le logiciel répond toujours aux demandes lorsque le PC est verrouillé. Pour vous assurer que votre ordinateur reste protégé, vous devez désactiver l'écran de verrouillage de Cortana sur Windows 10 en accédant à Paramètres> Cortana et désactiver l'option "Utiliser Cortana même lorsque mon appareil est verrouillé".

 

Tal Be'ery a déclaré que le problème est causé par le penchant des développeurs à introduire de nouvelles interfaces dans les ordinateurs sans évaluer correctement leurs implications en termes de sécurité. Il est donc important de découvrir les failles associées aux commandes vocales sur les nouvelles interfaces de commande telles que celles qui reposent sur les gestes de la main. Shulman a ajouté que: "nous commençons par la proximité parce qu'elle nous donne la base initiale dans [un] réseau. Nous pouvons relier l'ordinateur à un réseau que nous contrôlons, et nous utilisons la voix pour forcer la machine verrouillée à interagir de manière non sécurisée avec notre réseau. " Jusque-là, pour protéger les ordinateurs, les utilisateurs peuvent le configurer pour un verrouillage par mot de passe après une durée spécifique lorsque la machine est inactive, ce qui empêcherait quelqu'un d'infecter l'ordinateur en obtenant un accès physique. Cela découragerait également vos collègues de jeter un coup d'œil sur votre écran d'accueil lorsque vous n'êtes pas sur votre bureau et dans d'autres situations lorsque vous êtes loin de votre ordinateur. Les chercheurs prévoient de présenter leurs conclusions lors du Kaspersky Analyst Security Summit qui se tiendra vendredi à Cancun. Une preuve de concept baptisée Newspeak ou Fake News Cortana a été développée par Be'ery et Shulman. Newspeak peut surveiller toutes les demandes et réponses faites à Cortana sur un réseau. Auparavant, une attaque similaire appelée Dolphin Attack a été révélée par des chercheurs dans lesquels les applications d'assistance vocale Siri et Alexa étaient vulnérables aux attaques, y compris l'utilisation de commandes simples comme "Hey Siri" pour forcer l'iPhone à ouvrir un site Web malveillant ou même demander au Nexus 7 sur "1234567890", ou l'Echo d'Amazon pourrait être invité à "ouvrir la porte dérobée". Source: https://www.hackread.com/cortana-lets-hacker-infect-windows-pc-when-locked/

Posts à l'affiche
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page