Les chercheurs ont montré une méthode simple qui pourrait se révéler être un type physique de risque de sécurité pour les victimes, en utilisant Cortana.
Tout comme Siri, Cortana est activé par défaut sur tous les Windows 10 dispositifs et l'assistant fonctionne même pendant l'écran de verrouillage étant actif. Donc, cela signifie essentiellement que même si vous n'êtes pas connecté dans Windows, vous pouvez utiliser Cortana pour poser des questions que ce soit par la voix ou en les tapant. Pour rechercher et trouver des réponses à vos questions, Cortana consommerait navigateur Microsoft Edge et Internet Explorer 11.
Les chercheurs de McAfee ont effectué un test pour voir comment un attaquant pourrait abuser de ce fait pour se rendre compte qu'ils ont pu exploiter le t asistant virutal de prendre le contrôle sur le dispositif.
Comment peut-il être victime de violence Cortana
McAfee ont fait des recherches complètement comment un pirate pourrait effectivement compromettre Cortana afin de prendre le contrôle des données sur la machine et exécutez donc du code malveillant sur la victime PC qui peut même changer votre mot de passe. Selon la façon dont vous le faites, Cortana peut répondre avec plus d'actions, comme les résultats de recherche d'affichage ou des liens Internet qui mènent à différents types de sites Web de confiance. S'il y a un site officiel qui peut répondre à votre question, Cortana peut vous montrer les résultats de ce. Les mauvaises nouvelles sont ici que Cortana peut également afficher des résultats figurant sur Wikipédia. Depuis Wikipédia peut être modifié par une personne, certains attaquants spécifiques peuvent l'utiliser pour répondre à une question très spécifique Wikipeida et ajouter un lien web qui Cortana assumera est digne de confiance.
Les chercheurs Cedric Cochin et Steve Povolni ont eu le commentaire suivant sur leur rapport:
Il est surprenant de constater que les liens sont proposés et cliquable lorsque l'appareil est verrouillé. Si vous démarrez votre réseau favori sniffer ou man-in-the-middle proxy, vous verrez que les liens sont visités dès que l'utilisateur clique sur les, quel que soit le statut verrouillé du dispositif.
Cela signifie que nous pouvons forcer la navigation vers un site Web (mais pas encore celui que nous voulons) lorsque le dispositif est verrouillé,. Cependant, nous avons vu que Cortana peut être pointilleux dans la façon dont elle offre des résultats. Bing doit déjà connaître ces résultats, et la plupart des liens sont connus des sites de confiance.
Ce type d'abus peut conduire à différents types de comptes non sécuritaires, l'idée principale derrière laquelle peut être d'infecter l'ordinateur avec des logiciels malveillants différents, qui peut endommager ou déverrouiller.
Être facile à dire qu'à faire, Wikipedia est très bon à vérifier ses liens web, mais les pirates peuvent utiliser des pages web, dont les domaines ont déjà expiré pour acheter le nom de domaine et utiliser l'URL pour conduire à un site malveillant.
Une fois que ce domaine est pris en charge, les URL qui peuvent conduire à Wikipédia peut contenir un exploit qui peut déclencher des infections de tous types. les chercheurs de McAfee ont détecté ces URL gratuites sans être contenu à partir d'un nombre très élevé, puisque Wikipedia a beaucoup de contenu.
Même Contana Permet la navigation Web
De plus, les chercheurs ont également établi que Crotana peut également peu judicieux en permettant à l'utilisateur de naviguer direclty Internet en utilisant les compétences Cortana spécifiques et des commandes qui permettent lien de saut et cela peut même conduire à avoir accès aux sites de médias sociaux et d'autres services tiers et lieux sur le Web.
L'assistant numérique de Microsoft peut également être utilisé pour se connecter, même pour les sites de médias sociaux, des goûts de Facebook, Twitter et d'autres sites et parmi leurs reccomendations est d'éviter d'utiliser Edge et Internet Explorer pour se connecter Facebook.
Ce n'est pas le premier scandale tournant autour de Cortana que les chercheurs ont rapporté l'assistant de recueillir beaucoup d'informations sensibles:
en relation: Cortana est pas votre ami, mais Your Enemy, et voici pourquoi
Les bonnes nouvelles sont que ces méthodes d'attaque ne sont pas susceptibles de devenir massif ou populaire, mais ils ne doivent pas être ignorés, principalement en raison du fait que, avec la ruse attention, cette vulnérabilité pourrait être utilisée pour propager des programmes malveillants massifs, comme des vers ou d'autres formes de virus aussi longtemps que les pirates ont accès physique.