Comment Cortana aide les méchants à pirater votre PC

Comment Cortana aide les méchants à pirater votre PC

Nouvelles

LAS VEGAS – Au moins cinq failles de sécurité majeures impliquant le logiciel d'assistant personnel Cortana de Microsoft ont été découvertes au cours des derniers mois, ont déclaré des chercheurs israéliens en sécurité lors de la conférence sur la sécurité Black Hat ici mercredi 8 août. Seuls trois des défauts ont été corrigés, bien que Microsoft travaille à corriger les autres.

Les chercheurs ont montré comment, en utilisant les commandes vocales de Cortana, ils pouvaient exécuter des logiciels installés, accéder à des sites Web malveillants, ouvrir des documents Word malveillants et lire des fichiers sensibles, le tout sans saisir de mot de passe ni passer outre l'écran de verrouillage Windows. Pire encore, Microsoft permet à des tiers d'ajouter de nouvelles 'compétences' ou fonctions à Cortana sous la forme de plug-ins aux services cloud de Cortana.

'Qu'est-ce qui peut mal tourner ?' a demandé le chercheur principal Amichai Shulman. Il s'avère que beaucoup peuvent, à moins que vous n'entriez dans les paramètres de Cortana et que vous vous assuriez qu'il n'est pas utilisable avec l'écran de verrouillage activé.

PLUS : Comment ajouter ou supprimer Cortana de l'écran de verrouillage de Windows 10

'Cortana n'est pas seulement l'interface vocale de mon ordinateur portable', a expliqué Shulman. 'C'est vraiment un système de résolution d'intention - il traduit l'intention humaine en actions informatiques.'

Cortana possède en effet de multiples entrées : la voix, bien sûr, mais aussi les mouvements et clics de la souris, les actions du clavier et les actions de l'écran tactile. La clé de ces attaques est que l'appel de Cortana avec une commande vocale déverrouille les autres méthodes de saisie, même si l'écran de verrouillage est toujours activé.

Attaques de clavier assistées par Cortana

Si Cortana est en mode actif, l'utilisateur, ou quiconque ayant accès à l'ordinateur verrouillé à ce moment-là, pourra taper des choses dans la machine à l'aide du clavier, tant que la frappe se limite à aider Cortana à trouver quelque chose. Tout ce que vous avez à faire est de dire d'abord 'Hé, Cortana'. Les chercheurs ont appelé cela l'attaque 'Open Sesame'.

Les chercheurs ont montré une vidéo de démonstration dans laquelle un utilisateur a invoqué Cortana, puis a utilisé le clavier pour que Cortana navigue dans le système de fichiers Windows jusqu'à ce qu'il trouve et joue une version chiptune du thème Imperial Death March de 'Star Wars'.

'Dans ce cas, c'était une chanson, mais il peut s'agir d'un logiciel malveillant ou de tout ce que vous voulez', a déclaré Ron Marcovich, étudiant en génie logiciel au Technion Israel Institute of Technology, qui, avec son camarade Yuval Ron, a aidé Shulman et le vétéran de la sécurité Tal Be 'ery avec la recherche.

Une autre démo a montré un utilisateur utilisant Cortana pour exécuter des commandes dans Windows PowerShell - l'un des utilitaires administratifs les plus puissants - à partir de l'écran de verrouillage.

Vous ne pouvez pas réellement ouvrir des fichiers à partir de l'écran de verrouillage à l'aide de Cortana, mais vous pouvez faire la meilleure chose suivante : vous pouvez les prévisualiser. Cortana vous montrera non seulement des vignettes de photos sur le système de fichiers, mais aussi des fichiers texte - y compris, comme une autre démo l'a montré, les trois premières lignes de mots de passe dans un fichier texte nommé 'Passwords'.

Vous pensez peut-être que ce n'est pas grave, car l'attaquant aurait besoin d'accéder à la machine. Mais il existe de nombreux scénarios dans lesquels l'utilisateur d'une machine verrouille l'écran et s'éloigne, croyant à tort que la machine est sécurisée. Le scénario le plus connu est l'attaque classique 'Evil Maid' montée par un employé d'hôtel malveillant.

'En abusant d'Open Sesame, un attaquant d'Evil Maid peut prendre le contrôle total d'une machine verrouillée', a déclaré Be'ery. 'Les attaquants ont un accès physique pendant un temps limité, mais cela peut tout aussi bien être Evil Office Cleaner, Evil Co-Worker ou Evil Border Control Agent.'

Le correctif, a expliqué Be'ery, consistait à faire en sorte que Cortana se comporte différemment lorsque l'écran était verrouillé. Microsoft a publié ce correctif avec la série de mises à jour mensuelles de juin 2018. Mais depuis lors, les chercheurs ont trouvé un autre contournement de l'écran de verrouillage basé sur le clavier assisté par Cortana, qu'ils ne détailleront pas tant que Microsoft ne l'aura pas corrigé.

Attaques vocales Cortana

Mais vous n'avez pas besoin de taper quoi que ce soit pour que Cortana trahisse la sécurité de l'ordinateur. Vous pouvez simplement utiliser une commande vocale pour qu'il navigue dans le navigateur Web vers un site Web malveillant, qui infectera ensuite la machine avec des logiciels malveillants. Encore une fois, l'écran de verrouillage reste verrouillé et l'utilisateur de l'ordinateur peut ne pas être à proximité. Les chercheurs ont appelé l'attaque 'Voix d'Esaü'.

Dans un clip vidéo de démonstration, un utilisateur dit : 'Hé, Cortana, va sur BBC.com'. Les chercheurs avaient déjà compromis le réseau local d'une manière ou d'une autre afin que le navigateur par défaut du système - avec l'écran de verrouillage activé - navigue vers un faux site Web de la BBC qui aurait pu charger des logiciels malveillants sur la machine.

L'attaquant n'aurait pas besoin d'avoir compromis le réseau local pour que cette attaque soit efficace. Il ou elle aurait simplement pu ordonner à Cortana de naviguer vers une page Web que l'attaquant savait être malveillante. Si la page était suffisamment récente, elle n'aurait peut-être pas été ajoutée aux listes d'URL malveillantes connues que les navigateurs modernes utilisent pour bloquer les sites dangereux.

Microsoft a également corrigé cette attaque, dans ce cas en demandant à Cortana d'utiliser Bing pour rechercher un site Web appelé dans une commande vocale et présenter à l'utilisateur une liste de liens possibles, au lieu d'aller directement sur le site. De cette façon, les sites Web faux et malveillants seront plus facilement éliminés.

Cependant, comme pour l'attaque Open Sesame, au moins une autre variante de l'attaque Voice of Esau a été signalée à Microsoft, qui travaille sur des correctifs.

Plugins Cortana malveillants

Tous ces correctifs sont inutiles si vous pouvez faire en sorte que Cortana exécute votre propre code malveillant, même lorsque l'écran de l'ordinateur est verrouillé. Et parce que les services cloud de Cortana - où se déroulent toutes les actions réelles de Cortana - acceptent les 'compétences', c'est-à-dire les plugins ou les scripts, de tiers, vous le pouvez certainement.

'Il existe un moyen de demander à la machine cliente d'invoquer un processus de navigateur pour naviguer vers une URL choisie par la compétence tierce', a déclaré Shulman. 'L'URL pourrait fournir un exploit de navigateur pour prendre le contrôle de la machine.'

En fait, vous n'auriez même pas besoin d'un exploit de navigateur, a-t-il ajouté.

'Vous pouvez invoquer n'importe laquelle des applications Microsoft Office à l'aide d'une URL spéciale', a déclaré Shulman. 'Nous avons fait en sorte qu'une URL ouvre un document Word, puis nous avons envoyé des exploits Word malveillants.'

Shulman a joué un clip de démonstration dans lequel voilà, une fois que l'utilisateur a tapé le bon mot de passe et l'écran déverrouillé, un document Word était à l'écran.

'Nous avons presque eu une attaque complète', a déclaré Shulman. 'Je dis 'presque' parce que l'utilisateur doit donner son consentement.

'Mais il s'avère que vous pouvez donner votre consentement à partir d'un écran verrouillé', a-t-il ajouté. 'Vous pouvez vous connecter à Gmail à partir d'un écran verrouillé. Ensuite, tout ce que Cortana a à faire est de demander 'Puis-je avoir votre permission?' Vous direz : 'Bien sûr !' et l'attaque est menée.

Cette faille a également été récemment corrigée par Microsoft afin que les compétences tierces ne puissent plus être invoquées à partir d'un écran verrouillé.

Comment garder Cortana en ligne

Par défaut, Cortana est activé et écoute les commandes dans Windows 10 même lorsque l'écran de verrouillage est activé. Heureusement, il est facile à désactiver. Entrez simplement n'importe quoi dans la barre de recherche en bas à gauche de l'écran de Windows 10, et la fenêtre Cortana apparaîtra. Cliquez ensuite sur l'icône d'engrenage pour accéder aux paramètres de Cortana et désactivez 'Utiliser Cortana même lorsque mon appareil est verrouillé'.

'Nous devons comprendre que l'écran de verrouillage n'est pas magique', a déclaré Be'ery. 'C'est simplement un autre bureau avec un accès très limité. Si Microsoft ajoute plus de fonctionnalités à l'écran de verrouillage, la surface d'attaque augmente et la sécurité est réduite.

Conseils et procédures Cortana

  • Conseil précédent
  • Prochain conseil