Cerca nel blog

2018/06/15

Violare un computer con la voce? Con Windows 10 si può

Se usate Windows 10, vi conviene aggiornarlo: Microsoft ha rilasciato un aggiornamento correttivo che risolve una cinquantina di vulnerabilità, undici delle quali sono state classificate come “critiche”.

La più spettacolare riguarda Cortana, l’assistente vocale integrato in Windows 10, che ha un difetto grazie al quale un aggressore può sbloccare un computer non aggiornato quando è protetto dalla schermata di blocco. Lo sblocco avviene semplicemente dandogli un comando a voce.

La falla, denominata CVE-2018-8140, è utilizzabile per esempio per cambiare la password di accesso a un computer, per accedere ai dati presenti nel computer o per eseguire un malware con pieni privilegi. Dopo che l’utente (o l’aggressore) ha pronunciato la frase di attivazione “Ehi Cortana”, infatti, Windows 10 gli permette di digitare in una casella di ricerca. Questa casella accetta varie parole chiave, come pas (l’inizio di password), e risponde fornendo informazioni che riguardano quello che è stato digitato: per esempio l’ubicazione di un file di password.

In alternativa l’aggressore può fare clic destro per far comparire un menu che include varie opzioni pericolose, come “esegui come Amministratore” oppure “esegui con PowerShell” (la shell di comando testuale di Microsoft).

Su Bleepingcomputer trovate un video di dimostrazione di un attacco che sfrutta questa vulnerabilità vocale. Presso McAfee trovate tutti i dettagli degli altri modi molto creativi nei quali questo attacco può essere messo a segno.

Naturalmente questa falla è sfruttabile soltanto da un aggressore che si trovi fisicamente vicino al vostro computer e libero di agire (e a quel punto la partita è ormai già quasi persa); una situazione che può capitare abbastanza facilmente in ufficio, quando si lascia il PC incustodito perché tanto ci pensa la schermata di blocco a proteggerlo.

Aggiornate il vostro PC, insomma, e se non usate Cortana, disabilitate questo assistente vocale.

6 commenti:

Patrick Costa ha detto...

Su tutti i PC che preparo disabilito sempre Cortana da quando è "nata" DA SEMPRE...

a_m ha detto...

Ma "vulnerabilité" è il plurale di "vulnerabilità"? :-)

ufffff ha detto...

vulnerabilité, egalité, fraternité :D

Il Lupo della Luna ha detto...

Il solito discorso: una volta che ho l'accesso fisico non c'è sicurezza che tenga.

Comunque ti permette di visualizzare un eventuale file di password, ma se non c'è...

Pure Powershell ti permette di fare "cose brutte" ma UAC ti chiede l'autorizzazione: se stai usando (come dovresti) un account non admin ti chiede pure la password.

Come? Sto usando un account amministratore? Eh beh..

Paolo Attivissimo ha detto...

Refuso corretto, grazie!

Mr Wolf ha detto...

Si potrebbe anche aggiungere e specificare che l'opzione che permette a Cortana di rispondere quando il computer è bloccato può essere disabilitata dalle apposite opzioni.
Comunque, è ancora piuttosto acerba come tecnologia: siamo ben lontani da Samantha, l'assistente di "Lei", a cui prestava la voce Scarlett Johansson, che faceva innamorare Joaquin Phoenix e... - niente spoiler - o da Ava, l'androide protagonista di "Ex Machina".
Tant'è che mi sono anche stufato di trollarla: ogni volta che non capisce qualcosa, si limita ad aprire Bing. ... tsk
...Ma chissà che in un qualche futuro non leggeremo di utenti che sono stati denunciati per aver insultato e molestanto l'assistente virtuale. ...O anche, viceversa, potrebbe capitare che uno di questi sia così suscettibile da uscire fuori di testa e da cercare di uccidere tutti, come HAL 9000. :)