Home Tech

Rubata la password di Windows 10 usando Cortana

108
password windows 10

Quasi tutti i dispositivi ad oggi necessitano di una password per poter essere utilizzati, questo per prevenire l’accesso indesiderato da parti di terze persone. Una falla scoperta da due ricercatori israeliani indipendenti, consentirebbe ad un malintenzionato di aggirare la protezione del blocco della password su Windows e installare malware, utilizzando i comandi vocali dell’assistente vocale Cortana, ormai integrato nei sistemi in cui è presente Windows 10, sia desktop che mobile.

Tal Be’ery e Amichai Shulman hanno scoperto che Cortana, sempre in ascolto, risponde ad alcuni comandi vocali anche quando i computer sono in stand by o bloccati. Collegando una scheda di rete USB al computer, è possibile comandare a Cortana di avviare il browser e accedere a un indirizzo Web che non utilizza una connessione crittografata tra la macchina dell’utente e il sito stesso. La scheda di rete malintenzionata tenta quindi di intercettare la sessione Web per indirizzare la connessione verso un sito in cui viene scaricato un malware.

Il malintenzionato può anche collegare il computer ad una rete Wi-Fi da lui stesso controllata, semplicemente facendo clic sulla rete selezionata con il mouse, anche quando il computer è bloccato.

“Una delle cose che abbiamo visto è che, anche quando una macchina è bloccata, puoi scegliere la rete a cui è collegata quella macchina”

I ricercatori hanno in programma di presentare le loro scoperte questo venerdì al Kaspersky Analyst Security Summit a Cancun.

JustNews.it è in vendita. Per informazioni [email protected]

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here