Advertisment

Investigaciones israelíes han encontrado una manera de usar Cortana para omitir la contraseña de Windows 10 y piratear su PC


Investigaciones israelíes han encontrado una manera de usar Cortana para omitir la contraseña de Windows 10 y piratear su PC


(Última actualización: 7 de marzo de 2018 2:04 pm)

Si sintió que su contraseña era suficiente para proteger su computadora, es hora de que cambie de opinión. Sí, dos investigadores, a saber, Tal Be'ery y Amichai Shulman de Israel, han encontrado una forma de desbloquear Windows e insertar un malware malicioso utilizando Cortana.

Cortana, un agente de comando de voz, o puede llamarlo 'Siri of Microsoft', es un software de comando de voz preinstalado en Windows 10. Mientras lanzaba Cortana, Microsoft estaba muy entusiasmado con el uso y progreso del software. Sin embargo, mientras celebraba el éxito de Cortana, Microsoft pasó por alto el aspecto de seguridad.

Muy confiado en el éxito de Cortana, Microsoft no pensó en Cortana eludiendo el bloqueo del móvil o la contraseña de escritorio y lanzándose inmediatamente a un término buscado. Los dos investigadores con sede en Israel no solo comprometieron la contraseña, sino que también insertaron el malware en la computadora portátil.

Han dicho que cualquiera que tenga acceso físico al hardware puede desbloquear la máquina cuando está protegida con contraseña. Al insertar un adaptador USB y ordenar a Cortana con ciertas instrucciones de voz, se puede abrir la página web. La página web no está protegida por HTTP y redirige a un sitio web no cifrado.

Esto deja una red abierta para que los atacantes intercepten la sesión con el fin de desviar el sistema al sitio web malicioso desde donde malware automatizado se puede instalar en el sistema inmediatamente.

Tal Be'ery, uno de los dos investigadores, agrega: "Todavía tenemos el mal hábito de introducir nuevas interfaces en las máquinas sin analizar completamente las implicaciones de seguridad que esto conlleva". Agrega: "Cada nueva interfaz de máquina que presentamos crea nuevos tipos de vehículos para llevar un vector de ataque a su computadora".

Si bien en este punto el problema de seguridad es de tipo físico, posteriormente puede afectar a toda la red. De esta manera, los atacantes pueden tomar el control completo de toda la red usando los mismos comandos de voz en Cortana.

Microsoft por su parte ha entendido la magnitud del problema, sus implicaciones y posibles daños en el futuro. Por lo tanto, para abordar de inmediato el problema, Microsoft redirigió el navegador a Bing después de que Cortana lo desbloqueara para evitar cualquier laguna en la red.

Sin embargo, quienes probaron las nuevas medidas de Microsoft aún no están satisfechos con las medidas de seguridad de Cortana. Según los investigadores, el número de comandos de voz es más de uno y podría haber otro conjunto de comandos de voz que pueden ayudar a Cortana a eludir la red de seguridad en dispositivos móviles y portátiles.

Se dice que los investigadores están explorando más formas de ver cómo se puede manipular Cortana mediante comandos de voz. Sin embargo, Microsoft Realmente necesita pensar en Cortana y su impenetrable sistema de seguridad y características robustas.

Para Microsoft, el remedio no puede terminar en Cortana, sino que también debe abordar los mismos problemas de seguridad en todos los productos de software futuros si Microsoft desea mantenerse por delante de la competencia.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×