Tom's Hardware Italia
Sicurezza

PC Windows 10 con password? Cortana è un cavallo di Troia

Proteggere il proprio PC dall'accesso fisico di un malintenzionato è semplice se lo si manda in blocco o sospensione e per il ritorno all'uso si imposta una password sufficientemente complessa. Stando a due ricercatori israeliani però potrebbe non bastare: i due hanno scoperto come superare tale schermata di Windows 10, per molti invalicabile, e installare un […]

Proteggere il proprio PC dall'accesso fisico di un malintenzionato è semplice se lo si manda in blocco o sospensione e per il ritorno all'uso si imposta una password sufficientemente complessa.

Stando a due ricercatori israeliani però potrebbe non bastare: i due hanno scoperto come superare tale schermata di Windows 10, per molti invalicabile, e installare un malware servendosi dei comandi vocali di Cortana, l'assistente vocale di casa Microsoft.

Tal Be'ery e Amichai Shulman hanno riscontrato che Cortana risponde ad alcuni comandi vocali persino quando il computer è in stato sleep e bloccato, permettendo a qualcuno con accesso fisico al sistema di collegare una USB con un adattatore di rete e poi istruire verbalmente Cortana per avviare il browser e andare su un sito web che non usa il protocollo HTTPS – un indirizzo che non cifra il traffico tra il sistema e il sito stesso.

L'adattatore di rete del malintenzionato può così intercettare la sessione web e indirizzare il computer verso un sito maligno da cui scaricare dei malware, il tutto alle spalle del proprietario del computer, assente e fiducioso che il sistema sia al sicuro.

"Abbiamo la brutta abitudine d'introdurre nuove interfacce nei sistemi senza analizzare a fondo le implicazioni di sicurezza", hanno commentato i ricercatori. Un malintenzionato può anche collegare il computer a cui vuole accedere a una rete Wi-Fi ad hoc. Per farlo deve semplicemente cliccare sulla rete scelta con il mouse, anche quando il computer è bloccato.

"Una delle cose che abbiamo visto è che anche quando un computer è bloccato, puoi scegliere la rete a cui è collegata quella macchina", aggiungono i ricercatori pronti a parlare di quanto scoperto al Kaspersky Analyst Security Summit di Cancun nella giornata di venerdì.

Su Windows 10 l'impostazione di default permette a Cortana di rispondere al comando vocale "Hey Cortana" anche con il PC bloccato. C'è un'opzione che fa sì che Cortana risponda solo al proprietario del PC, fornendo campioni vocali in modo che l'assistente possa riconoscerlo.

L'attacco dei due ricercatori funziona perché Cortana può navigare direttamente sui siti web anche a PC bloccato. La casa di Redmond è stata messa al corrente del problema, e in parte è già intervenuta, facendo sì che Cortana dirotti tutte le richieste di visitare i siti prima su Bing per un controllo di sicurezza.

I ricercatori affermano comunque che Cortana risponde ad altri comandi quando il PC è bloccato, e attualmente stanno cercando di capire cos'altro potrebbe fare Cortana in quello stato.