Cortana
es la asistente digital alimentada con inteligencia artificial que tiene uno de
sus hogares en Windows 10. Puedes realizar diversas tareas, como abrir
aplicaciones, hacer cálculos simples, sugerir cupones de descuento, etc. Pero
un dúo de investigadores con sede en Israel, Tal Be'ery y Amichai Shulman, han
descubierto otra cosa que Cortana puede hacer. Puede proporcionar a los
piratas informáticos una forma de hackear una PC con Windows 10, incluso si
está bloqueada.
Un
atacante puede emitir comandos
de voz a Cortana y redirigir la
computadora a un sitio web que no sea HTTPS. La
tarea se logra conectando un adaptador
de red USB a la PC de destino que intercepta el tráfico y redirige la
computadora al sitio malicioso del atacante para descargar el
malware.
Hackear Windows 10 por medio de Cortana
Comprometer
una computadora de esta manera es posible porque Cortana incluye funcionalidad
para escuchar y responder a algunos comandos de voz incluso cuando la
computadora está bloqueada. Además, el método de ataque de los
investigadores fue exitoso porque Cortana
permite la navegación directa a sitios web. El atacante puede
simplemente usar el mouse para conectar la PC de destino a su red WiFi
preferida.
Lo que limita el alcance del ataque es el hecho de que se requiere acceso físico a la máquina objetivo. Sin embargo, el acceso físico se requiere solo para la primera máquina, no cuando se amplifica el ataque.
Lo que limita el alcance del ataque es el hecho de que se requiere acceso físico a la máquina objetivo. Sin embargo, el acceso físico se requiere solo para la primera máquina, no cuando se amplifica el ataque.
Según
los investigadores, una PC infectada puede comunicarse aún más con otras
máquinas en la red local. Puede infectarlos con la ayuda de una técnica
llamada Envenenamiento
ARP: engañar a las máquinas en la
red local para enrutar su tráfico a través de la red del atacante.
Microsoft
fue notificado del problema y ahora todas las solicitudes de Internet de
Cortana pasan por Bing. La funcionalidad de Cortana para responder
mientras una PC está bloqueada permanece sin cambios. En caso de que
todavía tengas dudas, puedes desactivar Cortana en la pantalla de bloqueo de
Windows 10 visitando Configuración>Cortana. Desactiva el botón de
opción que dice “Usar Cortana incluso cuando mi dispositivo esté bloqueado”.
Pero
las mentes decididas siempre buscan formas de comprometer las tecnologías
modernas. Hackear dispositivos con la ayuda de comandos de voz no es
un truco nuevo.
“Todavía
tenemos la mala costumbre de introducir nuevas interfaces en las máquinas sin
analizar completamente las implicaciones de seguridad de la misma”, dijo Tal
Be'ery.
Los
investigadores están explorando nuevas posibilidades para explotar
vulnerabilidades no descubiertas. Y para otros que no sean comandos de
voz, las fallas aún no se han descubierto en las nuevas interfaces de comando
(por ejemplo, las que usan gestos con las manos).
Fuente: Motherboard