Los investigadores han demostrado un método sencillo que podría llegar a ser un tipo de riesgo para la seguridad física de las víctimas, utilizando Cortana.
Al igual que Siri, Cortana está activado por defecto en todas las ventanas 10 dispositivos y el asistente funciona incluso durante la pantalla de bloqueo de la actividad física. Así que esto básicamente significa que incluso si usted no ha iniciado sesión en Windows, puede utilizar Cortana a hacer preguntas ya sea por voz o escribiéndolos. Para buscar y encontrar respuestas a sus preguntas, Cortana según los informes utiliza Browser Edge Microsoft e Internet Explorer 11.
Los investigadores de McAfee han realizado una prueba para ver cómo un atacante podría potencialmente abusar de este hecho sólo para darse cuenta de que eran capaces de explotar el t asistant virutal para ganar control sobre el dispositivo.
¿Cómo se puede abusar de Cortana
McAfee han investigado a fondo cómo un hacker podría comprometer la eficacia Cortana con el fin de obtener el control de los datos en la máquina y, por tanto, ejecutar código malicioso en el PC víctima que puede incluso cambiar su contraseña de inicio de sesión. Dependiendo de cómo lo hace, Cortana puede responder con más acciones, como resultados de búsqueda o enlaces de Internet que dar lugar a diferentes tipos de sitios web de confianza. Si hay un sitio oficial que puede responder a su pregunta, Cortana se puede mostrar resultados de ella. La mala noticia es que Cortana también puede mostrar los resultados que figuran en la Wikipedia. Dado que Wikipedia puede ser editada por cualquier persona, algunos atacantes específicos pueden usarlo para responder a una pregunta muy específica Wikipeida y añadir un enlace web que Cortana asumirá es de confianza.
Los investigadores Cedric Cochin y Steve Povolni tenían el siguiente comentario en su informe:
Es sorprendente que los enlaces se ofrecen y se puede hacer clic cuando el dispositivo está bloqueado. Si se inicia el rastreador de red preferida o man-in-the-middle de proxy, se verá que los enlaces son visitados cuanto al usuario hace clic en ellos, independientemente del estado de bloqueo del dispositivo.
Esto significa que podemos forzar la navegación a un sitio web (aunque todavía no la que queremos) cuando el dispositivo esté bloqueado. Sin embargo, hemos visto que Cortana puede ser exigente en la forma en que ofrece resultados. Bing ya debe conocer estos resultados, y la mayoría de los enlaces son conocidos sitios de confianza.
Este tipo de abuso puede dar lugar a diferentes tipos de cuentas inseguras, la idea principal detrás de la cual puede ser para infectar el ordenador con diferente software malicioso, que puedan dañar o desbloquearlo.
Siendo fácil decirlo que hacerlo, Wikipedia es muy bueno en la comprobación de que es enlaces web, pero los atacantes pueden utilizar páginas web, cuyos dominios que ya han expirado comprar el nombre de dominio y utilizar la URL para dirigir a un sitio malicioso.
Una vez que este dominio es asumida, las direcciones URL que pueden conducir a Wikipedia pueden contener un exploit que puede desencadenar infecciones de todo tipo. McAfee Los investigadores han detectado esos URL libres con ningún contenido a ser de un número muy alto, ya que Wikipedia tiene una gran cantidad de contenido.
Contana Incluso permite la navegación web
Además de esto, los investigadores también han establecido que Crotana también puede ser mal guiados en permitir al usuario navegar direclty de internet mediante el uso de habilidades y comandos que permiten enlace saltando específicos Cortana y esto puede incluso dar lugar a la hora de acceder a los sitios de medios sociales y otros servicios de terceros y lugares En la red.
El asistente digital de Microsoft también se puede utilizar incluso para conectarse a las redes sociales, de la talla de Facebook, Twitter y otros sitios y entre sus reccomendations es evitar el uso de borde e Internet Explorer para Facebook login.
Este no es el primer escándalo que gira en torno a Cortana ya que los investigadores han informado de la asistente de recoger una gran cantidad de información sensible:
Relacionado: Cortana no es su amigo, pero su enemigo, He aquí el porqué y
La buena noticia es que estos métodos de ataque no son propensos a convertirse en masivo o popular, pero no son para tomarse en cuenta, principalmente debido al hecho de que con engaños cuidado, esta vulnerabilidad podría ser utilizada para propagar malware masivo, como gusanos u otras formas de virus, siempre y cuando los hackers tienen acceso físico.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: