Dois pesquisadores de segurança israelenses descobriram uma forma de burlar a tela de bloqueio do Windows 10 protegida com senha usando comandos de voz da Cortana.
Com este método eles também foram capazes de instalar malwares no sistema operacional da Microsoft.
Os pesquisadores Tal Be’ery e Amichai Shulman descobriram que o agente da Cortana está sempre escutando e responde a comandos de voz mesmo quando o computador está suspenso e bloqueado. Com isso alguém poderia conectar um adaptador de rede USB ao computador e instruir a Cortana usando comandos voz para que ela abra o navegador e acesse um site que não utilize HTTPS.
O adaptador de rede conectado pelo atacante então intercepta o acesso ao site para redirecionar o navegador para outro contendo malware. O atacante também pode conectar o computador alvo a uma rede Wi-Fi específica controlada por ele.
Vale destacar que nas configurações padrão do Windows 10, a Cortana pode responder ao comando de voz “Hey Cortana” mesmo se o PC estiver bloqueado. Uma configuração adicional pode fazer com que ela responda apenas aos comandos de voz do proprietário do PC, evitando este tipo de problema.
O ataque desenvolvido por Be’ery e Shulman funcionou porque a assistente do Windows 10 suporta a navegação direta em sites da Web mesmo com a máquina bloqueada, mas esta vulnerabilidade já foi corrigida pela Microsoft depois de ser notificada pelos pesquisadores.
Vale destacar que a assistente do Windows 10 ainda pode responder a outros comandos de voz e os pesquisadores continuarão investigando outras possíveis vulnerabilidades relacionadas.
Vídeo demonstrando o método para burlar a tela de bloqueio do Windows 10 usando a Cortana:
‘Pesquisadores descobrem como burlar a tela de bloqueio do Windows 10 usando a Cortana
O post Pesquisadores descobrem como burlar a tela de bloqueio do Windows 10 usando a Cortana apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br