Advertisment

Des recherches israéliennes ont trouvé un moyen d'utiliser Cortana pour contourner le mot de passe Windows 10 et pirater votre PC


Des recherches israéliennes ont trouvé un moyen d'utiliser Cortana pour contourner le mot de passe Windows 10 et pirater votre PC


(Dernière mise à jour le: 7 mars 2018 à 2 h 04)

Si vous estimez que votre mot de passe est suffisant pour protéger votre ordinateur, il est temps de changer d'avis. Oui, deux chercheurs, Tal Be'ery et Amichai Shulman d'Israël, ont trouvé un moyen de déverrouiller Windows et d'insérer un malware malveillant en utilisant Cortana.

Cortana, un agent de commande vocale, ou vous pouvez l'appeler le «Siri de Microsoft», est un logiciel de commande vocale préinstallé sur Windows 10. Lors du lancement de Cortana, Microsoft était très enthousiasmé par l'utilisation et les progrès du logiciel. Cependant, tout en célébrant le succès de la Cortana, Microsoft en a négligé l'aspect sécurité.

Très confiant sur le succès de Cortana, Microsoft n'a pas pensé à Cortana contournant le verrou mobile ou le mot de passe du bureau pour se lancer d'emblée dans un terme recherché. Les deux chercheurs basés en Israël ont non seulement compromis le mot de passe, mais ont également inséré le logiciel malveillant dans l'ordinateur portable.

Ils ont dit que toute personne disposant d'un accès physique au matériel peut déverrouiller la machine lorsqu'elle est protégée par mot de passe. En insérant un adaptateur USB et en commandant Cortana avec certaines instructions vocales, on peut ouvrir la page Web. La page Web n'est pas protégée par HTTP et redirige vers un site Web non chiffré.

Cela laisse un réseau ouvert aux attaquants pour intercepter la session afin de détourner le système vers le site Web malveillant d'où malware automatisé peut être installé immédiatement sur le système.

Tal Be'ery, l'un des deux chercheurs, ajoute: «Nous avons toujours cette mauvaise habitude d'introduire de nouvelles interfaces dans les machines sans en analyser pleinement les implications en matière de sécurité.» Il ajoute: «Chaque nouvelle interface de machine que nous introduisons crée de nouveaux types de véhicules pour transporter un vecteur d'attaque dans votre ordinateur.»

Alors qu'à ce stade, le problème de sécurité est de type physique, il peut plus tard affecter l'ensemble du réseau. De cette façon, les attaquants peuvent prendre le contrôle complet de l'ensemble du réseau en utilisant les mêmes commandes vocales sur Cortana.

Microsoft pour sa part a compris l'ampleur du problème, ses implications et les dommages possibles à l'avenir. Par conséquent, afin de résoudre immédiatement le problème, Microsoft a redirigé le navigateur vers Bing lors du déverrouillage par Cortana pour éviter toute faille du réseau.

Cependant, ceux qui ont testé les nouvelles mesures de Microsoft ne sont pas encore satisfaits des mesures de sécurité de Cortana. Selon les chercheurs, le nombre de les commandes vocales est plus d'un et il pourrait y avoir un autre ensemble de commandes vocales qui peuvent aider Cortana à contourner le filet de sécurité sur mobile ainsi que sur un ordinateur portable.

On dit que les chercheurs explorent d'autres moyens de voir comment Cortana peut être manipulé à l'aide de la commande vocale. Pourtant, Microsoft doit vraiment penser à la Cortana et à son système de sécurité impénétrable et à sa robustesse.

Pour Microsoft, le remède ne peut pas s'arrêter à Cortana mais doit également résoudre les mêmes problèmes de sécurité dans tous les produits logiciels à venir si Microsoft souhaite rester en avance sur ses concurrents.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×