Non è propriamente una novità: già da tempo si sapeva che il nuovo assistente digitale di Windows 10, Microsoft Cortana, resta in ascolto di indicazioni vocali anche a PC bloccato ovvero quando il sistema operativo propone la schermata di logon per la scelta di un account utente e l’inserimento della password corrispondente.
Due ricercatori israeliani – Tal Be’ery e Amichai Shulman – si sono però accorti che Cortana può visitare il sito web indicato con un comando vocale anche a PC bloccato.
Utilizzando una chiavetta USB con adattatore di rete opportunamente configurata, l’aggressore può alterare la richiesta inviata da Cortana al browser web e, ad esempio, reindirizzarla verso una pagina malevola contenente malware o comunque controllata dall’aggressore.
È vero che l’aggressore deve avere la disponibilità fisica del dispositivo Windows 10 da aggredire e pronunciare un comando vocale ad alta voce, ma sfruttando un’aggressione come DolphinAttack, che consiste nel riprodurre con lo smartphone comandi vocali su frequenze inudibili dall’uomo ma assolutamente comprensibili dagli assistenti digitali come Cortana (vedere Google Assistant, Siri, Alexa e gli altri assistenti digitali ascoltano gli ultrasuoni), è possibile non ingenerare sospetti nelle persone che si trovano nelle vicinanze.
Tal Be’ery e Amichai Shulman hanno precisato di aver immediatamente segnalato la “svista” a Microsoft che si è attivata per filtrare attraverso Bing tutte le richieste di visita di siti web inviati vocalmente a Cortana a PC bloccato.
I due ricercatori sono però certi che non sia finita qui: Cortana è in grado di rilevare e gestire molti altri comandi dalla schermata di logon. È quindi verosimile che alcuni di essi possano essere sfruttati da qualche aggressore per finalità tutt’altro che benigne.
“V’è la brutta abitudine di introdurre nuove modalità di interazione con le macchine senza analizzare in maniera puntuale le implicazioni sul versante della sicurezza“, ha commentato Tal Be’ery.
Se si preferisse disattivare Cortana completamente, basta scaricare questo file quindi fare doppio clic su CORTANA_DISATTIVAZIONE.reg
in esso contenuto e acconsentire all’inserimento delle informazioni nel registro di Windows 10. La modifica funziona con qualunque edizione di Windows 10.
Per i PC che non fanno parte di un dominio, poi, non c’è bisogno di scomodare Cortana per superare la schermata di logon. Esiste una procedura tutto sommato molto semplice che consente di attivare un account amministratore sulla macchina e avere accesso illimitato a qualunque risorsa in essa conservata: Cancellare account Windows e creare un account amministratore.