Deux chercheurs israéliens trouvent une faille avec Cortana.

Deux chercheurs israéliens trouvent une faille avec Cortana.

9 mars 2018 0 Par Noah Mautain

Qu’est ce qu’il y a ?

Si au 21e siècle les assistants vocaux nous facilitent la vie, elle peut parfois aussi la compliquée. Une récente découverte faite par Tal Be’ery et Amichai Shulman, deux chercheurs israéliens ont perturbés Microsoft en trouvant une faille avec l’assistante vocal. En effet, ils ont aperçu que Cortana restait à disposition de l’utilisateur même lorsque l’ordinateur est en mode veille et/ou verrouillé.

Et alors ?

Pas plus simple que ça, il suffit qu’une personne ayant physiquement accès un ordinateur peut alors insérer un adaptateur Ethernet USB pour ensuite ordonner à Cortana de lancer le navigateur et donc par la suite d’aller sur n’importe quel site n’utilisant pas le protocole httpsSans compter qu’il n’y a pas de chiffrement,  le malfaiteur peut donc alors détourner le trafic internet vers un site malicieux sur lequel il forcerait le téléchargement d’un malware.

Entre temps les deux chercheurs ont alerté Microsoft de cette faille qui par la suite a sorti un correctif. Maintenant les requêtes de visiter tel ou tel site formulées via Cortana seront redirigées vers Bing et cela afin de protéger davantage son ordinateur et surtout ces données.

Une recommandation des deux chercheurs.

Il faut paramétrer Cortana pour qu’elle réponde uniquement au propriétaire de l’ordinateur et seulement en cochant une petite case  « Essayer de ne répondre qu’à moi »