La maggior parte degli utenti che utilizza Windows 10, si affida a Cortana per effettuare ricerche o ricevere assistenza vocale e testuale. I ricercatori israeliani, Tal Be’ery e Amichai Shulman, hanno scoperto la presenza di una falla all’interno dell’assistente di Microsoft, che permetterebbe agli hacker di accedere al PC della vittima.

Il lato oscuro di Cortana

Per agevolare gli utenti, Microsoft ha concesso a Cortana la possibilità di rispondere a determinati comandi impartiti con la voce, anche quando il sistema operativo è bloccato, inutile dire che c’è chi ha colto l’attimo fuggente per sfruttare la cosa ai danni degli utenti.

Se chiediamo a Cortana di aprire un sito web, eseguire un dato comando anche a sessione bloccata di Windows, l’assistente vocale naturalmente ci richiede la password per l’accesso al sistema, sfruttando la suddetta possibilità, gli esperti di sicurezza hanno sviluppato un attacco che consente di prendere il controllo del PC dalla distanza, presentandolo naturalmente al Kaspersky Security Summit.

Per portare a compimento l’attacco, è necessario trovarsi di fronte al PC e disporre di un’adattatore di rete USB. Inserendo quest’ultimo in una delle porte del PC e chiedendo a Cortana di visitare un certo sito, l’adattatore di rete intercetta la richiesta indirizzando il PC della vittima verso un sito malevolo.

E’ possibile collegare il computer ad una rete di cui abbiamo il controllo, utilizzando la voce con Cortana, possiamo obbligare la macchina a interagire in maniera non sicura con la nostra rete.  Quando un computer è bloccato, è possibile scegliere la rete a cui esso è collegato, ciò rende banale portare a termine qualsiasi tipo di attacco.

Microsoft non è di certo rimasta con le mani in mano ma ha fatto in modo che ogni richiesta sottoposta a Cortana passi  attraverso Bing.