Windows 10 hackerato sfruttando i comandi vocali di Cortana

07 Marzo 2018 73

È possibile sfruttare i comandi vocali di Cortana in Windows 10 per prendere il controllo di un computer, stando a quanto hanno scoperto due ricercatori di sicurezza israeliani. L'assistente virtuale è da qualche tempo accessibile anche dalla schermata di blocco, e anche da lì riesce ad aprire siti Web - anche se di fatto l'utente non li può vedere, senza immettere la propria password.

Il video qui di seguito non dimostra l'attacco, ma l'effettivo caricamento in background del sito.

A questo punto basta dire a Cortana di dirigersi su un sito che sfrutta una connessione non sicura (HTTP invece di HTTPS). I ricercatori hanno inserito un adattatore di rete USB che intercettava il traffico e lo dirottava su un server appositamente preparato e carico di malware.

È una procedura che richiede accesso fisico al sistema, condizione che, si sa, lascia generalmente poco scampo a qualsiasi tipo di dispositivo se l'hacker sa il fatto proprio. Microsoft ha comunque risposto ai ricercatori: ora Cortana, invece che aprire il sito, ne effettua la ricerca su Bing, che sfrutta il protocollo HTTPS e quindi non si può intercettare.

Cerchi lo schermo con la maggiore risoluzione e supporto 4K?? Sony Xperia XZ Premium, in offerta oggi da Tiger Shop a 355 euro oppure da Amazon a 406 euro.

73

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Marco SoC

Guarda io uso windows da sempre e non ho mai avuto un mac in vita mia quindi caschi proprio male. Non sono nemmeno se siano vere o meno queste cose che dici perchè sinceramente non me ne frega nulla e non vado contare i peli nell'uovo all'uno o all'altro, questo lo fai tu perchè sei ossessionato e morboso, sta di fatto che se fosse succcessa una cosa del genere ad Apple, perfino nella banalità del bug, ti saresti messo a gracchiare come un ossesso e con la bava alla bocca. Giusto per farmi due risate eh!

Shadownet

Posti il link ? Grazie

C#Dev

Ha preso TUTTE le versione di Windows 10 dalla prima uscita fino all' Insider che ancora nemmeno uscita!

Altro che 4 versioni di Mac OS ahaha XD

Meglio che state zitti per favore :')

Sam B

Boh, io uso Windows da quando sono nato, non ho mai avuto un singolo problema di quelli citati. Uso lo stesso HDD da almeno 6 anni per il sistema operativo, l'ho formattato solo una volta per dovere morale. Non ho mai avuto problemi prestazionali con un PC che si avvia da sempre nell'arco di massimo una cinquantina di secondi se va male. Capisco che non si debba valutare la qualità su esperienze individuali e non sono nessuno per dire che buona parte di quello che hai detto non sia vero, ma non accetto nemmeno che si dia del brontosauro ad un sistema operativo che fino ad oggi mi è stato fedele quando con ogni probabilità il brontosauro è l'utilizzatore che riduce il computer ad uno stato impietoso.

Shadownet

Per curiosità: chi ha stilato la classifica ha raggruppato OsX sotto un'unica voce e winzozz dividendole in windows 7,8.1.10 vero ?

Merdslie

Mettiamo sempre in mezzo macOS. Proprio non ti passa l’odio eh? Continua a mangiarti il fegato va

Shadownet

Io non sono fan nè di macOs ( ho un macbook pro) nè di Winzozz ( ho un surface pro 4 ) nè linux ( ho un sasmung rc530 con olivia mate ) , perchè a me le aziende non mi pagano e quindi non vedo perchè dovrei difendere una e spalare

Shadownet

Impegni universitari , rispondo ora : gestione della garbage collection per citare il più subdolo , registro che è un colabrodo , necessità di piallare anche con ssd se no ogni 6 mesi ti ritrovi con un brontosauro

C#Dev

Ah né allora sarai fiero del fatto che nel 2017 sono stati identificati 255 codici malevoli su MacOs e solo 50 su Windows 10 :')

Bello essere orgogliosi di queste cose xD

CIKAPPA2904

É l'unica cosa utile che hanno gli assistenti vocali

stuzzica

prima si poteva fare adesso non più pero invece di aprire il sito cortana ne effettua una semplice ricerca su bing xD

C#Dev

Basta che vai nel sito ufficiale per il conteggio Delle vulnerabilità dei vari sistemi operativi.

Lo so che non siete molto avvezzi con i dati, ma con quelli non potete proprio inventarvi niente.

Grex

Hack... col pin. Ma baccagà.

Leox91

Ottimo business case :D

CIKAPPA2904

In quel senso ce l'ho direttamente sul desktop, ma mettiamo caso che mi alzo per prendere una cosa, e mentre sono in piedi comunque vicino al PC dico: "Hey Cortana, apri Firefox". Nel frattempo che si apre mi risiedo. Ovvio che mentre sto usando il computer e molto più comodo cercare il programma su start o cliccare sul desktop.

comatrix

Io vorrei addirittura levarmela del tutto dalle ball3 cortana su Win10...

Leox91

E' più comodo che cercarlo da start e premere invio? Tempo: 1.5 secondi. Sul serio? xD

CIKAPPA2904

Ti dirò, ogni tanto mentre sto andando a fare qualcosa e voglio aprire un programma che ci mette un po' per ritrovarmelo quando torno al pc, dire : "Ehy Cortana, apri *nome programma*, è comodo.

DStellati

Sinceramente non ne ho idea

DeeoK

No, ma dico in generale.
A prescindere da questo "hack", a che serve che da schermata di blocco Cortana possa fare ricerche online?

DStellati

Per impostazione predefinita infatti non fa quasi nulla dalla schermata di blocco, deve abilitarla l'utente

DeeoK

Ma non sarebbe stato più semplice (e logico) limitare le funzionalità dell'assistente da schermata di blocco?

Sam B

Riportali allora

Marco SoC

Shadownet

Se lo dici tu ... io ho altri dati ;)

freerider

Bastava anche solo leggere meglio l'articolo e sapere come funziona cortana per capire che è un articolo scritto giusto per fare un po di caciara.

Apocalysse

Forse dovresti guardarti attorno ....

C#Dev

Penso che sia meglio che ti vai a nascondere :')

C#Dev

Da qualche tempo a questa parte la musica é leggermente cambiata.

Molteplici falle su MacOs e quando esce qualcosa su Windows é stato già fixato.

Peccato che solo i fanatici non se ne accorgano.

Ah, per ribadire: MacOs con nemmeno il 10% di share ha quasi 60 falle in più rispetto a Windows 10 nel 2017.
Per non parlare di codice malevolo eseguibile scoperto: 255 su MacOs e appena 50 per Windows 10 con il 90% di share mondiale.

stiga holmen

...e con l'accesso fisico alla macchina, ti pare un hackeraggio degno di nota? Tra l'altro devi sperare che ci sia Cortana attivo e nella tua lingua.

freerider

Penso proprio che fosse sarcastica la sua domanda. MS ha già bloccato il la chiamata verso il protocollo http, l'hacker deve avere accesso fisico al computer ed in più cortana si attiva solo quando riconosce la voce. Dimmi te dov'è la vulnerabilità di cortana.

Walter

adoro Windows.. non c'è mai limite al peggio.

stuzzica

l'hacker chiede a Cortana di cercare un sito web in "http" a questo punto tramite una porta di rete usb che intercetta i pacchetti di quel sito dirottandoli su uno pieno di malware e da li effettuano l'attacco

Marco SoC

Come al solito non hai capito che la mia era una provocazione, siete troppo impegnati a farvi le guerre per capire il sero senso dei post.

Lolloso

trojan horses

Uno scandalo enorme! Cortana apre una pagina con http e non con https!
Riuscirà a dormire pensi dopo questa notizia?

Se questi sono i problemi di Windows, credo che hdblog sia destinata a morire...
Fortuna che con un singolo carattere si può spegnere per sempre un iPhone, almeno i redattori possono continuare a scrivere quanto fanno pena i programmatori di Apple.

L0RE15

quel cerchio che gira è una..metafora: in realtà quelle che girano quando si attiva Cortana sono un po' più in basso! ;)

L0RE15

alle volte quando si leggono certi "articoli", serve tornare un po' bambini e far volare la fantasia...

Tu all'inizio... Io glielo chiedo ancora oggi :D

mattiaaloe

Utente x: "Ciao Cortana".
Cortana: "Cosa posso fare per te?"
Utente x: "Hackerati".
Windows: errore

Top Cat

Io - 'Hey Cortana, Format c: /s'.
C. - 'Addio! ma che male ti ho fatto?'

Hehehehe!!!

Top Cat

Dalla voce accattivante direi di si.

freerider

Però vi siete dimenticati di dire che cortana riesce a riconoscere la voce del "padrone" e quindi oltre ad avere accesso fisico al pc serve anche registrare la pronuncia "hey cortana" del proprietario del PC. Insomma, un hacking alla Ocean's eleven :D

AllBlack

Lui neanche li commenta gli articoli non inerenti ad Apple, figuriamoci questo in cui la sua Microsoft ha preso una "storta"...

Oliver Cervera

No, è bottana

ijskdldsad

Mac e' sicuro... cit

Leox91

Mah...sul Surface è fisso al 9-8%

Antsm90

"Microsoft ha comunque risposto ai ricercatori: ora Cortana, invece che aprire il sito, ne effettua la ricerca su Bing, che sfrutta il protocollo HTTPS e quindi non si può intercettare"

Bella schifezza, hanno chiuso una falla inesistente (richiedeva l'accesso fisico al sistema, cosa che permette di sfruttare comunque un'infinità di altri malware) sostituendo una funzionalità relativamente utile con una decisamente peggiore (soprattutto in Italia dove Bing fa pena)

stiga holmen

...scusate...dove sarebbe l'attacco hacker???

IlRompiscatole

Ok, quello è normale

HDblog @ Computex 2018: live blog continuo dalla fiera

Tutte le novità di Windows 10 1803 "April 2018 Update"

Guida Acquisto: i migliori Notebook, Ultrabook e 2-in-1 | #NATALE 2017

Windows 10 1709 Fall Creators Update disponibile: tutte le novità