Cortana : maillon faible de la sécurité sous Windows 10

Le par Mathieu M.  |  11 commentaire(s)
Cortana

C'est un problème que l'on a déjà constaté sur les smartphones équipés d'assistants vocaux : ces modules permettent parfois de contourner le verrouillage des terminaux, et Cortana n'échappe pas à la règle.

Les assistants vocaux peuvent proposer bien des services aux utilisateurs, mais ils sont également parfois un véritable maillon faible dans la sécurisation des terminaux.

On avait déjà pu voir comment Siri pouvait permettre d'accéder à certaines données d'un iPhone pourtant verrouillé par le passé, et Cortana ferait de même sous Windows 10.

Des chercheurs en sécurité ont ainsi mis en évidence une faille dans Cortana et Windows 10. L'assistant vocal de Microsoft reste ainsi attentif aux requêtes vocales des utilisateurs même quand le PC est en mode veille et verrouillé, ce qui peut poser quelques problèmes. En insérant un adaptateur Ethernet USB sur la machine, on peut alors demander à Cortana de lancer un navigateur Internet et de visiter des sites n'exploitant pas la sécurisation https. Le pirate peut ainsi potentiellement mettre en oeuvre une attaque de type man in the middle et détourner le trafic vers un site malicieux pour forcer au téléchargement d'un malware.

Microsoft a été alertée du problème et a mis en oeuvre un correctif qui comble la faille et c'est désormais Bing qui gère les requêtes de visite de site depuis un ordinateur verrouillé, et non Cortana. Rappelons que Cortana a déjà fait l'objet de piratage par le passé, notamment avec la technique DolphinAttach impliquant l'envoi de commandes vocales inaudibles en ultrasons.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
mart666 offline Hors ligne VIP icone 12583 points
Le #2004217
Elle ne doit pas être bien dangereuse, elle n'est même pas capable d'éteindre l'ordinateur par commande vocale... loll
RedShader offline Hors ligne Vétéran icone 1583 points
Le #2004224
mart666 a écrit :

Elle ne doit pas être bien dangereuse, elle n'est même pas capable d'éteindre l'ordinateur par commande vocale... loll


Elle fait plus de chose en anglais qu'en français
mart666 offline Hors ligne VIP icone 12583 points
Le #2004236
RedShader a écrit :

mart666 a écrit :

Elle ne doit pas être bien dangereuse, elle n'est même pas capable d'éteindre l'ordinateur par commande vocale... loll


Elle fait plus de chose en anglais qu'en français


Ok donc en français ils nous ont mis cortana défectueuse... Microsoft est raciste !
LinuxUser offline Hors ligne VIP icone 15850 points
Le #2004241
Anonyme
Le #2004245
Vous imaginez Cortana sous linux.
LinuxUser offline Hors ligne VIP icone 15850 points
Le #2004247
richrence a écrit :

Vous imaginez Cortana sous linux.


Lol non déjà que je vois pas l’intérêt quelque soit le système d'exploitation.
Anonyme offline Hors ligne Vétéran avatar 1966 points
Le #2004254
LinuxUser a écrit :

richrence a écrit :

Vous imaginez Cortana sous linux.


Lol non déjà que je vois pas l’intérêt quelque soit le système d'exploitation.



FRANCKYIV offline Hors ligne VIP icone 52692 points
Premium
Le #2004259
richrence a écrit :

Vous imaginez Cortana sous linux.


Oh un petit nouveau sous Arch comme c'est mignon ...
Anonyme
Le #2004260
FRANCKYIV a écrit :

richrence a écrit :

Vous imaginez Cortana sous linux.


Oh un petit nouveau sous Arch comme c'est mignon ...


Merci

Je ne connais pas Cortana, j'ai arrêté Windows à la version 7.

FRANCKYIV offline Hors ligne VIP icone 52692 points
Premium
Le #2004261
richrence a écrit :

FRANCKYIV a écrit :

richrence a écrit :

Vous imaginez Cortana sous linux.


Oh un petit nouveau sous Arch comme c'est mignon ...


Merci

Je ne connais pas Cortana, j'ai arrêté Windows à la version 7.



Adresse Web :
https://jasperproject.github.io/

Fait toi plaiz ...
icone Suivre les commentaires
Poster un commentaire