Cortana, la meilleure amie des hackers
Cortana n’a visiblement pas que de bons côtés. En s’intéressant de près au fonctionnement de l’assistant, des chercheurs en sécurité ont en effet remarqué que l’assistant pouvait potentiellement permettre à des hackers de prendre la main sur Windows 10.
Cortana nous accompagne depuis plusieurs années maintenant. L’assistant a effectivement fait ses débuts avec Windows 8.1 en 2014 et il vient donc de souffler sa quatrième bougie.
L’outil a pas mal évolué depuis sa toute première version et il est désormais capable de tenir une conversation complète, de gérer un calendrier et même de prendre la main sur la configuration d’un ordinateur.
Cortana, une porte ouverte sur le système
Cortana a aussi une autre particularité intéressante. L’assistant est toujours à l’écoute, prêt à obéir à la voix de son opérateur. Il suffit ainsi de prononcer une phrase-clé pour le sortir de sa torpeur et lui passer nos directives.
Si cette fonction est très pratique, elle peut aussi avoir des répercussions en termes de sécurité et c’est précisément ce que prouve l’étude menée par Amichai Shulman et Tal Be’ery, deux chercheurs en sécurité.
En effectuant divers tests, les deux compères ont en effet réalisé qu’un ordinateur tournant sous Windows 10 restait à l’écoute de son utilisateur en toute occasion et notamment lorsqu’il se trouve en veille.
Le pire reste à venir, car les chercheurs ont même été en mesure de faire exécuter à Cortana plusieurs actions sans avoir besoin de déverrouiller leurs machines de test, des actions comme l’ouverture d’une page web.
Une faille corrigée par Microsoft
Si cette dernière semble relativement anodine au premier abord, elle n’est évidemment pas sans risque puisqu’il est du coup possible de rediriger le navigateur vers une page abritant un script malicieux, un script pouvant potentiellement infecter l’ordinateur.
Les deux chercheurs ont poussé l’idée assez loin dans leur démonstration. Après avoir connecté leur ordinateur de test à un réseau WiFi placé sous leur contrôle, ces derniers ont en effet réussi à rediriger le navigateur vers une page infectée en passant par l’assistant, et à infecter ensuite toutes les machines connectées sur le même réseau en s’appuyant sur une attaque de type ARP poisonning.
Ils ont donc immédiatement contacté Microsoft pour faire remonter leurs observations à la firme. Cette dernière a immédiatement corrigé la faille de son côté en interdisant à Cortana d’ouvrir des pages web lorsque l’ordinateur est en veille.
Et ils pouvaient passer par quel orifice du coup ?
->[]