Falha conceitual na Cortana permite que hackers acessem computadores Windows bloqueados

Um recurso aparentemente inócuo, porém útil da Cortana, a assistente virtual da Microsoft se revelou uma tremenda falha de segurança: dois pesquisadores israelenses descobriram que a funcionalidade que permite realizar pesquisas com a tela bloqueada pode permitir o acesso indevido a computadores rodando o Windows 10, com hackers assumindo o controle de tais PCs.

O que acontece: a Microsoft inseriu no Windows 10 uma opção que permite à Cortana receber comandos de voz e executar solicitações mesmo com o computador bloqueado, de modo a fornecer ao usuário uma forma de realizar suas buscas quando estiver longe do PC e conferi-las quando puder desbloquea-lo. Trata-se de um feature, que pode inclusive ser desligado caso o usuário não deseje utiliza-lo.

O grande problema é que a Microsoft não deu a devida atenção à falha de segurança conceitual que tal recurso representa. De acordo com Tal Be’ery e Amichai Shulman, dois pesquisadores de segurança independentes, um hacker ou qualquer pessoa mal intencionada que tenha acesso físico ao computador poderá solicitar que Cortana abra um site malicioso, pronto para carregar scripts que infectem a máquina com programas que rendam seu controle a outros, não precisando sequer saber a senha de acesso para isso. Uma vez feita a solicitação, a assistente executa inocentemente o Microsoft Edge e abre a página que o usuário informa.

Aqui é possível ver o “bug” em ação. Embora o usuário tenha que colocar sua senha, a Cortana de fato realizou a busca e abriu o Microsoft Edge com o computador bloqueado como previsto. A opção foi desenvolvida para fazer exatamente isso, mas qualquer site pode ser aberto dessa forma. Caso a máquina não esteja conectada à internet, basta o hacker utilizar seu smartphone como um hotspot Wi-Fi (desktops exigiriam um adaptador USB à mão; é consenso que notebooks são muito mais vulneráveis) e fazer o Windows reconhecer a rede:


jasontpkoebler — Browse from a locked screen

Be’ery e Shulman acreditam que a Microsoft inseriu o recurso na melhor das intenções, mas como sabemos o inferno está cheio delas e a empresa não considerou todas as implicações de segurança ao permitir que a Cortana pudesse realizar pesquisas com a tela bloqueada. Redmond partiu do princípio que apenas o usuário faria uso do recurso, o que é uma ingenuidade tremenda.

Claro que por se tratar de um recurso nativo é possível desativa-lo completamente, basta entrar nas configurações da assistente e desligar a opção “Usar a Cortana mesmo quando meu dispositivo estiver bloqueado” (uma dica adicional é mudar a frase padrão de ativação, de “Ei, Cortana” para qualquer outra coisa), mas isso não muda o fato de que a Microsoft vacilou ao não consultar o Departamento de Vai dar Zica.

Fonte: Motherboard.

Relacionados: , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Profissional de TI auto-didata, blogueiro que acha que é jornalista e careca por opção. Autor do Meio Bit e Portal Deviante, podcaster/membro fundador/Mestre Ancião do SciCast e host/podcaster do Sala da Justiça.

Compartilhar