Experţi în securitate izraelieni au descoperit o metodă pentru a ocoli meniul Lock Screen şi parola de utilizator folosită la protejarea PC-urilor cu sistem Windows 10, instalând aplicaţii malware folosind comenzi vocale preluate de asistentul Cortana.
Chiar şi atunci când PC-urile cu sistem Windows 10 sunt configurate cu parolă pentru contul de utilizator şi au meniul Lock Screen activat, serviciul de asistenţă prin comandă vocală încă este activ şi răspunde la anumite comenzi vocale. La dispozitive de generaţie mai nouă, asistentul Cortana poate fi activa inclusiv din modul Sleep. Acest comportament este intenţionat, rolul Cortana fiind de a răspunde în orice moment solicitărilor pentru informaţii şi îndeplinirea anumitor activităţi. Însă libertatea lăsată asistentului Cortana pentru a funcţiona şi răspunde la comenzi din spatele meniului Lock Screen poate avea efecte neaşteptate, dacă Cortana nu refuză instrucţiuni care depăşesc privilegiile unui cont de utilizator restricţionat.
Cu acces fizic asupra dispozitivului, un atacator trebuie mai întâi să conecteze un stick USB pe care se află aplicaţia dorită pentru instalare. Dacă este nevoie, atacatorul poate folosi Cortana pentru a obţine conectarea la o altă reţea WiFi decât cea configurată de utilizator. Tot prin comenzi vocale, poate fi pornit browserul web şi accesa un website nesecurizat pentru a descărca şi instala aplicaţii infectate, fără a fi necesară introducerea parolei şi depăşirea meniului Lock Screen.
Setând o reţea WiFi controlată de atacator, este posibilă atragerea ulterioară a utilizatorilor în atacuri de tip phishing, direcţionând conexiunile HTTP către versiuni duplicat ale site-urilor legitime, obţinând astfel datele conturilor bancare şi parole de acces.
Vestea bună este că Microsoft a corectat deja problemele semnalate, versiunea actualizată a serviciului Cortana preluând solicitările de accesare web în mod direct, atunci când meniul Lock Screen este activ. Totuşi, Cortana încă răspunde la comenzi aplicate în modul Lock Screen, rămânând de văzut dacă nu cumva există şi alte modalităţi pentru obţinerea de acces privilegiat asupra PC-urilor cu sistem Windows 10.