Cortana : maillon faible de la sécurité sous Windows 10

Le par  |  11 commentaire(s)
Cortana

C'est un problème que l'on a déjà constaté sur les smartphones équipés d'assistants vocaux : ces modules permettent parfois de contourner le verrouillage des terminaux, et Cortana n'échappe pas à la règle.

Les assistants vocaux peuvent proposer bien des services aux utilisateurs, mais ils sont également parfois un véritable maillon faible dans la sécurisation des terminaux.

On avait déjà pu voir comment Siri pouvait permettre d'accéder à certaines données d'un iPhone pourtant verrouillé par le passé, et Cortana ferait de même sous Windows 10.

Des chercheurs en sécurité ont ainsi mis en évidence une faille dans Cortana et Windows 10. L'assistant vocal de Microsoft reste ainsi attentif aux requêtes vocales des utilisateurs même quand le PC est en mode veille et verrouillé, ce qui peut poser quelques problèmes. En insérant un adaptateur Ethernet USB sur la machine, on peut alors demander à Cortana de lancer un navigateur Internet et de visiter des sites n'exploitant pas la sécurisation https. Le pirate peut ainsi potentiellement mettre en oeuvre une attaque de type man in the middle et détourner le trafic vers un site malicieux pour forcer au téléchargement d'un malware.

Microsoft a été alertée du problème et a mis en oeuvre un correctif qui comble la faille et c'est désormais Bing qui gère les requêtes de visite de site depuis un ordinateur verrouillé, et non Cortana. Rappelons que Cortana a déjà fait l'objet de piratage par le passé, notamment avec la technique DolphinAttach impliquant l'envoi de commandes vocales inaudibles en ultrasons.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2004217
Elle ne doit pas être bien dangereuse, elle n'est même pas capable d'éteindre l'ordinateur par commande vocale... loll
Le #2004224
mart666 a écrit :

Elle ne doit pas être bien dangereuse, elle n'est même pas capable d'éteindre l'ordinateur par commande vocale... loll


Elle fait plus de chose en anglais qu'en français
Le #2004236
RedShader a écrit :

mart666 a écrit :

Elle ne doit pas être bien dangereuse, elle n'est même pas capable d'éteindre l'ordinateur par commande vocale... loll


Elle fait plus de chose en anglais qu'en français


Ok donc en français ils nous ont mis cortana défectueuse... Microsoft est raciste !
Anonyme
Le #2004245
Vous imaginez Cortana sous linux.
Le #2004247
richrence a écrit :

Vous imaginez Cortana sous linux.


Lol non déjà que je vois pas l’intérêt quelque soit le système d'exploitation.
Le #2004254
LinuxUser a écrit :

richrence a écrit :

Vous imaginez Cortana sous linux.


Lol non déjà que je vois pas l’intérêt quelque soit le système d'exploitation.



Le #2004259
richrence a écrit :

Vous imaginez Cortana sous linux.


Oh un petit nouveau sous Arch comme c'est mignon ...
Anonyme
Le #2004260
FRANCKYIV a écrit :

richrence a écrit :

Vous imaginez Cortana sous linux.


Oh un petit nouveau sous Arch comme c'est mignon ...


Merci

Je ne connais pas Cortana, j'ai arrêté Windows à la version 7.

Le #2004261
richrence a écrit :

FRANCKYIV a écrit :

richrence a écrit :

Vous imaginez Cortana sous linux.


Oh un petit nouveau sous Arch comme c'est mignon ...


Merci

Je ne connais pas Cortana, j'ai arrêté Windows à la version 7.



Adresse Web :
https://jasperproject.github.io/

Fait toi plaiz ...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme