Des chercheurs découvrent que Cortana peut être utilisé pour pirater votre PC

Accueil » Cortana

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Les chercheurs ont découvert qu'ils sont capables d'utiliser la commodité offerte par Cortana comme un moyen facile de pénétrer la sécurité de votre PC, même lorsqu'il est verrouillé.

Les chercheurs indépendants en sécurité Tal Be'ery et Amichai Shulman ont découvert que l'écran Above Lock Cortana naviguait vers des sites Web même lorsque votre PC était verrouillé, et était ainsi en mesure de diriger les PC vers des sites Web infestés de logiciels malveillants et d'infecter les PC sans déverrouiller votre machine.

Pour faciliter cela, ils ont connecté un adaptateur réseau USB au PC qui a redirigé le PC des sites Web réguliers tels que CNN.com vers leur propre version malveillante.

Ils notent que cela pourrait être le point de départ pour infecter d'autres PC sur un réseau, car un seul PC infecté peut (audible) commencer à parler à d'autres PC sur un réseau et utiliser la même astuce pour les infecter, en redirigeant leur réseau via une technique appelé empoisonnement ARP.

Le piratage nécessite que les pirates soient à proximité physique du PC, et bien sûr, une fois que vous avez la possession physique d'un PC dans la plupart des cas, le jeu de sécurité est terminé.

Les pirates ont informé Microsoft de la vulnérabilité, qui a ensuite changé Cortana pour diriger d'abord toutes les demandes de visite de sites Web vers Bing à titre de contrôle de sécurité. Les chercheurs continuent cependant d'explorer l'espace de la commande vocale, car il est probable qu'il existe d'autres façons d'utiliser la nouvelle interface utilisateur pour accéder à un PC de manière imprévue.

"Nous avons toujours cette mauvaise habitude d'introduire de nouvelles interfaces dans les machines sans en analyser pleinement les implications en matière de sécurité", déclare Be'ery. "Chaque nouvelle interface machine que nous introduisons crée de nouveaux types de véhicules pour transporter un vecteur d'attaque dans votre ordinateur."

Les chercheurs présenteront leurs conclusions au Kaspersky Analyst Security Summit à Cancun cette semaine.

En savoir plus sur le piratage à la carte mère ici.

En savoir plus sur les sujets : Cortana, entaille, sécurité, fenêtres 10

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.