2018/03/07

Cortana deixa infectar Windows através de comandos de voz


Os assistentes digitais são bastante solícitos quanto a facilitar a vida aos utilizadores, mas infelizmente isso pode ser abusado para facilitar a infecção de um computador com malware através da Cortana.

Encontrar um equilíbrio entre a segurança e a facilidade de utilização não é simples. Os utilizadores esperam que deixar o seu computador bloqueado com password os mantenha a salvo de acessos indevidos, mas por outro lado esperam poder fazer acções básicas sem que tenham que se autenticar de minuto a minuto. No caso do Windows 10, pedir à Cortana para visitar uma página web é tudo o que basta para abrir as portas a potencial malware.

O ataque implica ter acesso físico à máquina, para que o atacante se possa ligar o computador a uma rede controlada por si, e de seguida pedindo à Cortana para visitar um site web que não utilize HTTPS - permitindo que o atacante faça um ataque "Man in the Middle" e proceda ao download de malware para a máquina. Um sistema assustadoramente simples, embora se tenha que relembrar que, se um atacante tiver acesso físico a um computador, não faltam técnicas que permitam comprometer a máquina.

No entanto, a parte curiosa destes ataques por voz é que, potencialmente, poderiam fazer com que um computador infectado pudesse mais tarde "falar os comandos" para infectar outros computadores por perto; e assim sucessivamente. Entretanto a Microsoft já corrigiu esta situação, fazendo com que os pedidos de navegação através da Cortana num computador bloqueado sejam feitos através do Bing, que utiliza https e inviabiliza a injecção de conteúdos maliciosos. Ainda assim, os investigadores acreditam que ainda seja possível utilizar a Cortana de forma criativa para efectuar outros tipos de ataque.

... Um aspecto a ter em conta quando se permite que os assistentes digitais funcionem mesmo com as máquinas bloqueadas...


2 comentários: