Un ricercatore è riuscito ad eludere la password di Windows usando i comandi di Cortana

INFORMAZIONI SCHEDA
di

Tutti noi abbiamo impostato una password sul nostro PC, convinti che possa proteggerlo da eventuali tentativi di intrusione. Ma se questo sistema è aggirabile addirittura dal sistema di comandi vocali integrato da Microsoft stessa, come Cortana, i guai sono seri.

Un ricercatore indipendente israeliano è riuscito a trovare una falla piuttosto seria nei sistemi di protezione che Microsoft integra in Windows, ovvero il classico e ben collaudato sistema di blocco tramite password. Questo sistema si attiva automaticamente dopo un periodo di inattività della macchina, al risveglio della quale Windows chiede di inserire una password per riprenderne l'utilizzo.

Questo lock sarebbe aggirabile addirittura tramite Cortana, l'assistente vocale che Microsoft integra in tutti i PC equipaggiati con Windows 10. Nello specifico sarebbe infatti possibile portare Cortana a connettersi ad un network esterno tramite un semplice trick: anche se il computer è in stand-by, l'assistente vocale sembra riconoscere comunque i comandi vocali, facendolo accedere tramite browser ad un indirizzo internet che non utilizza il protocollo HTTP. Basta inserire un semplice adattatore USB per network, ed il gioco è fatto.

Anche a schermo spento sarebbe quindi possibile connettere il PC ad un Wi-Fi esterno, controllato da un eventuale aggressore, che a quel punto con le giuste conoscenze informatiche potrebbe fare del computer ciò che più ritiene adeguato.

Il ricercatore che ha scoperto questo trucco ha tutta l'intenzione di presentarlo al Kaspersky Analyst Security Summit a Cancun. Forse sarebbe meglio testare approfonditamente le varie implicazioni in materia di sicurezza di ogni nuova tecnologia, per quanto appetibile per il mercato, prima di implementarla nella produzione di massa.

Un ricercatore è riuscito ad eludere la password di Windows usando i comandi di Cortana