L’assistant vocal de Windows 10 peut être utilisé pour pirater un PC verrouillé
Rechercher

L’assistant vocal de Windows 10 peut être utilisé pour pirater un PC verrouillé

Deux chercheurs se servent de l'assistant virtuel de Microsoft pour contourner les mesures de sécurité et télécharger des logiciels malveillants sur le PC

Entrepreneurs work at the Microsoft Azure accelerator in Herzliya (Photo credit: Courtesy)
Entrepreneurs work at the Microsoft Azure accelerator in Herzliya (Photo credit: Courtesy)

Deux experts israéliens de la cyber-sécurité ont découvert une grave faille de sécurité sur Windows 10, grâce à laquelle l’assistant vocal du système d’exploitation peut être utilisé pour installer des logiciels malveillants.

L’assistant de Microsoft Cortana peut toujours être utilisé alors que le PC est verrouillé. Les deux hommes ont découvert qu’en connectant un adaptateur réseau USB à l’ordinateur et en activant Cortana, ils pouvaient demander à l’assistant d’accéder aux adresses Web dangereuses et de télécharger des logiciels malveillants sur l’appareil.

« Nous pouvons connecter l’ordinateur à un réseau que nous contrôlons, et nous utilisons la voix pour forcer la machine verrouillée à interagir de manière non sécurisée avec notre réseau », a déclaré Amichai Shulman au site Web de Vice Motherboard.

Les deux Israéliens ont également déclaré qu’un ordinateur infecté pourrait alors être utilisé pour infecter beaucoup d’autres ordinateurs, soit via un réseau, soit en envoyant des commandes vocales sur ses enceintes vers d’autres machines voisines.

« Ainsi, cette attaque ne se limite pas seulement au scénario d’accès physique mais peut également être utilisée par les pirates pour étendre leur accès et passer d’un ordinateur à l’autre. Cela « pourrait ressembler à un film hollywoodien où tout le monde dort et où personne n’est au bureau et où les ordinateurs prennent vie et s’engueulent ».

Microsoft a dit qu’il avait réglé le problème suite à la découverte des deux Israéliens, en ne permettant à Cortana que de naviguer dans son moteur de recherche Bing pendant qu’il était en mode verrouillé, et en l’empêchant d’accéder à des sites Web non sécurisés.

Mais Be’ery et Shulman croient que l’assistant vocal pourrait encore présenter d’autres failles de sécurité et enquêtent sur la question.

En savoir plus sur :
C’est vous qui le dites...