Los hackers pueden usar Cortana para comprometer una PC con Windows bloqueada


Hackear los comandos de voz Cortana de Windows 10
Cortana es la asistente digital alimentada con inteligencia artificial que tiene uno de sus hogares en Windows 10. Puede realizar diversas tareas, como abrir aplicaciones, hacer cálculos simples, sugerir cupones de descuento, etc. Pero un dúo de investigadores con sede en Israel, Tal Be'ery y Amichai Shulman, han descubierto otra cosa que Cortana puede hacer. Puede proporcionar a los piratas informáticos una forma de hackear una PC con Windows 10, incluso si está bloqueada.
Un atacante puede emitir comandos de voz a Cortana y redirigir la computadora a un sitio web que no sea HTTPS. La tarea se logra conectando un adaptador de red USB a la PC de destino que intercepta el tráfico y redirige la computadora al sitio malicioso del atacante para descargar el malware.
Comprometer una computadora de esta manera es posible porque Cortana incluye funcionalidad para escuchar y responder a algunos comandos de voz incluso cuando la computadora está bloqueada. Además, el método de ataque de los investigadores fue exitoso porque Cortana permite la navegación directa a sitios web. El atacante puede simplemente usar el mouse para conectar la PC de destino a su red WiFi preferida.
Lo que limita el alcance del ataque es el hecho de que se requiere acceso físico a la máquina objetivo. Sin embargo, el acceso físico se requiere solo para la primera máquina, no cuando se amplifica el ataque.
Según los investigadores, una PC infectada puede comunicarse aún más con otras máquinas en la red local. Puede infectarlos con la ayuda de una técnica llamada Envenenamiento ARP: engañar a las máquinas en la red local para enrutar su tráfico a través de la red del atacante.
Microsoft fue notificado del problema y ahora todas las solicitudes de Internet de Cortana pasan por Bing. La funcionalidad de Cortana para responder mientras una PC está bloqueada permanece sin cambios. En caso de que todavía tenga dudas, puede desactivar Cortana en la pantalla de bloqueo de Windows 10 visitando Configuración> Cortana. Desactive el botón de opción que dice "Usar Cortana incluso cuando mi dispositivo esté bloqueado".
Pero las mentes decididas siempre buscan formas de comprometer las tecnologías modernas. Hackear dispositivos con la ayuda de comandos de voz no es un truco nuevo.
"Todavía tenemos la mala costumbre de introducir nuevas interfaces en las máquinas sin analizar completamente las implicaciones de seguridad de la misma", dijo Tal Be'ery.
Los investigadores están explorando nuevas posibilidades para explotar vulnerabilidades no descubiertas. Y para otros que no sean comandos de voz, las lagunas aún no se han descubierto en las nuevas interfaces de comando (por ejemplo, que usan gestos con las manos).

Publicar un comentario

0 Comentarios