[ZEUS News - www.zeusnews.it - 08-03-2018] Commenti (11)

Gli assistenti virtuali, che permettono di interagire con smartphone e computer senza usare mouse e tastiera, possono semplificare molto la vita.

Basta chiedere a Siri o a Cortana di aprire un sito, lanciare un'app o consultare le previsioni del meteo ed ecco che la risposta si materializza davanti ai nostri occhi, senza aver dovuto muovere le mani.

Due ricercatori israeliani, Tal Be'ery e Amichai Shulman, hanno però scoperto una debolezza importante in questa modalità di interazione con il Pc, che è presente in quei computer che usano Windows 10 con Cortana attiva.

Per rendere più comoda la vita degli utenti, Microsoft ha fatto in modo che Cortana possa rispondere a determinati comandi impartiti a voce anche quando il sistema è bloccato.

Sondaggio Puoi scegliere una sola pillola: quale delle tre? Pillola blu: rimani giovane per sempre Pillola verde: 1.000.000.000 euro in contanti Pillola rossa: puoi viaggiare nel tempo in qualsiasi istante

Mostra i risultati (2001 voti)

Leggi i commenti (21)

Se si chiede a Cortana di aprire un sito web, questa esegue il comando, anche se la sessione di Windows è stata bloccata e teoricamente per compiere qualsiasi azione sarebbe necessario inserire la password o comunque farsi riconoscere.

Sfruttando questa particolare carattaristica, i due esperti di sicurezza hanno sviluppato un attacco che permette di prendere il controllo del Pc e che hanno presentato allo scorso Kaspersky Security Summit.

Per portare a termine la violazione è necessario, oltre a essere fisicamente presenti davanti al computer, anche un adattatore di rete Usb.

Una volta in possesso dell'occorrente, basta inserire l'adattatore in una delle porte Usb del computer bersaglio e chiedere a Cortana di visitare un determinato sito che non usa Https (ossia le informazioni non sono scambiate attraverso una connessione crittografata).

L'adattatore di rete intercetta la richiesta e invia il computer verso un sito malevolo, da cui scaricare un malware che procede infettare la macchina.

«Possiamo collegare il computer a una rete di cui abbiamo il controllo, e poi usiamo la voce per obbligare la macchina bloccata a interagire in maniera non sicura con la nostra rete» spiegano i ricercatori.

«Abbiamo notato che anche quando un computer è bloccato è possibile scegliere la rete a cui esso è collegato»: ciò rende quasi banale portare a termine l'attacco.

Messa a conoscenza del problema, Microsoft è intervenuta facendo in modo che ogni richiesta sottoposta a Cortana, comprese quelle che finora permettevano la navigazione diretta nel web, passino attraverso Bing.

Non è però cambiata la modalità di interazione: tuttora Cortana è in grado di rispondere alle richieste anche a sistema bloccato.

«Abbiamo ancora questa brutta abitudine di introdurre nuove interfacce senza analizzare del tutto le implicazioni per la sicurezza» ha commentato Tal Be'ery.

Qui sotto, un breve video dimostrativo che illustra il modo in cui Cortana risponde ai comandi anche se il sistema è stato bloccato dall'utente.