LAS VEGAS - Au moins cinq failles de sécurité majeures impliquant le logiciel d'assistant personnel Cortana de Microsoft ont été découvertes au cours des derniers mois, ont déclaré des chercheurs en sécurité israéliens lors de la conférence sur la sécurité Black Hat mercredi 8 août. Seules trois des failles ont été corrigées, bien que Microsoft s'efforce de corriger les autres.
Les chercheurs ont montré comment, en utilisant les commandes vocales de Cortana, ils pouvaient exécuter les logiciels installés, naviguer vers des sites Web malveillants, ouvrir des documents Word malveillants et lire des fichiers sensibles, le tout sans saisir de mot de passe ni dépasser l'écran de verrouillage de Windows. Pire encore, Microsoft permet à des tiers d'ajouter de nouvelles « compétences » ou fonctions à Cortana sous la forme de plug-ins aux services cloud de Cortana.
« Qu'est-ce qui peut mal tourner ? » a demandé le chercheur principal Amichai Shulman. Il s'avère que beaucoup peuvent, à moins que vous n'entriez dans les paramètres de Cortana et que vous vous assuriez qu'il n'est pas utilisable avec l'écran de verrouillage activé.
PLUS : Comment ajouter ou supprimer Cortana de l'écran de verrouillage de Windows 10
"Cortana n'est pas seulement l'interface vocale de mon ordinateur portable", a expliqué Shulman. "C'est vraiment un système de résolution d'intention - il traduit l'intention humaine en actions informatiques."
Cortana possède en effet de multiples entrées : la voix, bien sûr, mais aussi les mouvements et clics de souris, les actions clavier et les actions tactiles. La clé de ces attaques est que l'invocation de Cortana avec une commande vocale déverrouille les autres méthodes de saisie, même si l'écran de verrouillage est toujours activé.
Attaques au clavier assistées par Cortana
Si Cortana est en mode actif, l'utilisateur, ou quiconque a accès à l'ordinateur verrouillé à ce moment-là, pourra taper des choses dans la machine à l'aide du clavier, tant que la saisie se limite à aider Cortana à trouver quelque chose. Tout ce que vous avez à faire est de dire d'abord "Hey, Cortana". Les chercheurs ont appelé cela l'attaque "Open Sesame".
Les chercheurs ont montré une vidéo de démonstration dans laquelle un utilisateur invoquait Cortana, puis utilisait le clavier pour que Cortana parcoure le système de fichiers Windows jusqu'à ce qu'il trouve et joue une version chiptune du thème Imperial Death March de "Star Wars".
"Dans ce cas, c'était une chanson, mais il peut s'agir d'un logiciel malveillant ou de tout ce que vous voulez", a déclaré Ron Marcovich, étudiant en génie logiciel au Technion Israel Institute of Technology, qui, avec son camarade Yuval Ron, a aidé Shulman et le vétéran de la sécurité Tal Be. 'ery avec la recherche.
Une autre démonstration montrait un utilisateur utilisant Cortana pour exécuter des commandes dans Windows PowerShell - l'un des utilitaires administratifs les plus puissants - à partir de l'écran de verrouillage.
Vous ne pouvez pas réellement ouvrir les fichiers à partir de l'écran de verrouillage à l'aide de Cortana, mais vous pouvez faire la meilleure chose suivante : vous pouvez les prévisualiser. Cortana vous montrera des vignettes non seulement des photos sur le système de fichiers, mais aussi des fichiers texte - y compris, comme l'a montré une autre démo, les trois premières lignes de mots de passe dans un fichier texte nommé "Mots de passe".
Vous pensez peut-être que ce n'est pas grave, car l'attaquant aurait besoin d'accéder à la machine. Mais il existe de nombreux scénarios dans lesquels l'utilisateur d'une machine verrouille l'écran et s'éloigne, croyant à tort que la machine est sécurisée. Le scénario le plus connu est l'attaque classique "Evil Maid" montée par un employé malveillant de l'hôtel.
"En abusant d'Open Sesame, un attaquant d'Evil Maid peut prendre le contrôle total d'une machine verrouillée", a déclaré Be'ery. « Les attaquants ont un accès physique pour une durée limitée, mais il peut tout aussi bien être Evil Office Cleaner, Evil Co-Worker ou Evil Border Control Agent. »
Le correctif, a expliqué Be'ery, consistait à faire en sorte que Cortana se comporte différemment lorsque l'écran était verrouillé. Microsoft a sorti ce correctif avec la série de mises à jour mensuelles de juin 2022-2023. Mais depuis lors, les chercheurs ont trouvé un autre contournement d'écran de verrouillage basé sur le clavier assisté par Cortana, qu'ils ne détailleront pas tant que Microsoft ne le résoudra pas.
Attaques vocales de Cortana
Mais vous n'avez pas besoin de taper quoi que ce soit pour que Cortana trahisse la sécurité de l'ordinateur. Vous pouvez simplement utiliser une commande vocale pour lui faire naviguer le navigateur Web vers un site Web malveillant, qui infectera ensuite la machine avec des logiciels malveillants. Encore une fois, l'écran de verrouillage reste verrouillé et l'utilisateur de l'ordinateur peut être loin de vous. Les chercheurs ont appelé l'attaque "Voice of Esaü".
Dans un clip vidéo de démonstration, un utilisateur dit : "Hé, Cortana, va sur BBC.com." Les chercheurs avaient déjà compromis le réseau local d'une manière ou d'une autre, de sorte que le navigateur par défaut du système - avec l'écran de verrouillage activé - navigue vers un faux site Web de la BBC qui aurait pu charger des logiciels malveillants sur la machine.
L'attaquant n'aurait pas besoin d'avoir compromis le réseau local pour que cette attaque soit efficace. Il ou elle aurait simplement pu ordonner à Cortana de naviguer vers une page Web que l'attaquant savait être malveillante. Si la page était suffisamment récente, elle n'aurait peut-être pas été ajoutée aux listes d'URL malveillantes connues que les navigateurs modernes utilisent pour bloquer les sites dangereux.
Microsoft a également corrigé cette attaque, dans ce cas en demandant à Cortana d'utiliser Bing pour rechercher un site Web invoqué dans une commande vocale et présenter à l'utilisateur une liste de liens possibles, au lieu d'aller directement sur le site. De cette façon, les sites Web faux et malveillants seront plus facilement filtrés.
Cependant, comme pour l'attaque Open Sesame, au moins une autre variante de l'attaque Voice of Esau a été signalée à Microsoft, qui travaille sur des correctifs.
Plugins Cortana malveillants
Tous ces correctifs sont sans objet si vous pouvez faire en sorte que Cortana exécute votre propre code malveillant, même lorsque l'écran de l'ordinateur est verrouillé. Et parce que les services cloud de Cortana - où se déroule toute la véritable action de Cortana - acceptent des "compétences", c'est-à-dire des plugins ou des scripts, de tiers, vous le pouvez certainement.
"Il existe un moyen de demander à la machine cliente d'appeler un processus de navigateur pour accéder à une URL choisie par la compétence tierce", a déclaré Shulman. "L'URL pourrait fournir un exploit de navigateur pour prendre le contrôle de la machine."
En fait, vous n'auriez même pas besoin d'un exploit de navigateur, a-t-il ajouté.
"Vous pouvez appeler n'importe quelle application Microsoft Office à l'aide d'une URL spéciale", a déclaré Shulman. "Nous avons créé une URL pour ouvrir un document Word, puis nous avons envoyé des exploits Word malveillants."
Shulman a joué un clip de démonstration dans lequel voilà, une fois que l'utilisateur a tapé le mot de passe correct et que l'écran est déverrouillé, un document Word était à l'écran.
"Nous avons presque eu une attaque complète", a déclaré Shulman. "Je dis 'presque' parce que l'utilisateur doit donner son consentement.
"Mais il s'avère que vous pouvez donner votre consentement à partir d'un écran verrouillé", a-t-il ajouté. « Vous pouvez vous connecter à Gmail à partir d'un écran verrouillé. Ensuite, tout ce que Cortana a à faire est de demander « Puis-je avoir votre permission ? » Vous direz : 'Bien sûr !' et l'attaque est menée."
Cette faille a également été récemment corrigée par Microsoft afin que les compétences tierces ne puissent plus être invoquées à partir d'un écran verrouillé.
Comment garder Cortana en ligne
Par défaut, Cortana est activé et écoute les commandes dans Windows 10 même lorsque l'écran de verrouillage est activé. Heureusement, il est facile à désactiver. Entrez simplement n'importe quoi dans la barre de recherche en bas à gauche de l'écran Windows 10, et la fenêtre Cortana apparaîtra. Cliquez ensuite sur l'icône représentant une roue dentée pour accéder aux paramètres de Cortana et désactivez "Utiliser Cortana même lorsque mon appareil est verrouillé".
"Nous devons comprendre que l'écran de verrouillage n'est pas magique", a déclaré Be'ery. "C'est simplement un autre bureau avec un accès très limité. Si Microsoft ajoute plus de fonctionnalités à l'écran de verrouillage, la surface d'attaque augmente et la sécurité est réduite."
Conseils et procédures Cortana
- Conseil précédent
- Prochain conseil
- Activez « Hey Cortana »
- Envoyer un e-mail avec Cortana
- Définir un rappel avec Cortana
- Rechercher des fichiers avec Cortana
- Activer et utiliser Cortana dans Microsoft Edge
- Changer la voix et la langue de Cortana
- Désactiver Cortana dans Windows 10
- Changer le nom que Cortana vous appelle
- Fermez Windows avec une commande vocale
- Trouvez votre téléphone avec Cortana
- Liste des applications qui fonctionnent avec Cortana
- Afficher la météo pour plusieurs villes
- Effacer les informations personnelles de Cortana
- Ajouter Supprimer Cortana de votre écran de verrouillage
- Envoyer des SMS avec Cortana
- Ajuster les paramètres de confidentialité de Cortana
- Créer des rappels avec des notes autocollantes
- Recevoir des notifications d'actualités
- Configurer Cortana pour utiliser Google pour la recherche
- Créer des listes de lecture
- Tous les conseils de Windows 10