Basta un semplice comando vocale per mandare in tilt il sistema di sicurezza Windows 10. Sfruttando l’assistente vocale Cortana, infatti, è possibile accedere facilmente al sistema senza troppi convenevoli. Un nuovo video documenta di fatto l’inefficacia del modello di sicurezza Microsoft.
Windows 10: parola d’ordine?
Con le ultime revisioni di Cortana, lo sviluppatore di Redmond si è assicurato l’accessibilità ai comandi direttamente dalla LockScreen del sistema. Attraverso la schermata principale, di fatto, è possibile non solo sbloccare il device ed ottenere un prospetto su email, sveglie ed impegni ma anche aprire siti web, sebbene l’utente non possa consultarli senza prima aver effettuato lo sblocco con password, PIN o Windows Hello.
Ciononostante, è stato dimostrato da due ricercatori di sicurezza israeliani come sia possibile bypassare le limitazioni Windows 10 attraverso un web-server remoto infetto. Il video mostra l’operazione di accesso in background ad un sito con piattaforma di sicurezza HTTPS creata ad hoc per l’occasione. Tramite un adattatore di rete USB in modalità sniffing il traffico di rete viene intercettato mentre il sistema si dirotta su un server infettato da malware.
Si tratta ovviamente di una procedura che richiede un accesso fisico al sistema ospite ma che lascia sconcerti circa la fragilità intrinseca dei sistemi di sicurezza. Microsoft ha voluto rispondere ai ricercatori dicendo che il sistema vocale effettua ora le ricerche sfruttando Bing (basato su HTTPS) e che per questo il traffico non può essere più intercettato.
Microsoft, nel frattempo, lavora alle build Preview che insedieranno il tanto atteso Redstone 4 primaverile, mentre c’è grande entusiasmo per la pubblicazione delle release Linux Debian e Kali sullo store della compagnia. Seguiteci per ulteriori approfondimenti.