Hey, vous saviez que Cortana pouvait probablement vous aider à pirater un ordinateur verrouillé ?

Sécurité

Par Jules le

Même verrouillé, un ordinateur tournant sous Windows 10 et donc équipé de Cortana pouvait exécuter des commandes vocales. Une potentielle porte ouverte aux pirates informatiques selon un duo de chercheurs en sécurité, qui a rapidement été fermée par Microsoft.

Verrouiller son ordinateur reste la meilleure solution pour empêcher une personne d’y accéder à votre insu, à l’instar d’un facétieux collègue qui profiterait de votre absence lors d’une pause déjeuner pour écrire tout un tas d’âneries sur votre page Facebook ou Twitter. Les concernés se reconnaîtront. Quoi qu’il en soit, cette protection toute relative a été mise à mal par deux chercheurs en sécurité israéliens. Il faut dire qu’ils ont pu compter sur un assistant de choix : l’assistant vocal Cortana.

IA comme de la trahison dans l’air

Avant de présenter les résultats de leurs recherches lors de la conférence Kaspersky Analyst Summit 2018 le 9 mars prochain, Tal Be’ery et Amichai Shulman ont détaillé leur façon d’agir au site Motherboard. Ils ont découvert que même verrouillé, un ordinateur tournant sous Windows 10 écoutait les commandes vocales d’un utilisateur, et pouvait en exécuter certaines, comme l’ouverture d’une page Web. Une tâche qui parait anodine, mais qui peut être fort utile à une personne mal intentionnée.

Il suffit en effet à un pirate de connecter l’ordinateur verrouillé à un réseau Wi-Fi dont il a le contrôle, une action possible depuis l’écran de verrouillage, puis ordonner à Cortana d’ouvrir une page Web en HTTP, qui sera interceptée. À partir de là, le navigateur sera dirigé vers un site piégé, qui infectera l’ordinateur avec un malware ou un spyware.

Les deux chercheurs ont appliqué une attaque de type ARP poisoning, qui consiste à récupérer l’adresse IP d’un terminal, afin de se faire passer pour lui et répandre un virus dans toutes les machines connectées à un réseau local. Dans une vidéo, on peut voir que les requêtes Cortana ont été changées afin d’orienter un ordinateur infecté vers un site mal intentionné.

Le pirate peut également se servir des haut-parleurs d’un ordinateur piraté pour lancer une commande vocale à d’autres machines équipées de Cortana, histoire de répéter l’attaque initiale. De son côté, Microsoft a fait savoir que Cortana ne pouvait désormais plus ouvrir une page Web lorsqu’un ordinateur était verrouillé.