Windows 10 puede ser hackeado con comandos de voz

Los investigadores de seguridad independientes de Tal Be’ery y Amichai Shulman han descubierto que es posible que los hackers eludan el bloqueo de contraseñas en Windows 10 y aprovechen la forma en que se implementa Cortana en el sistema operativo para comprometer cualquier dispositivo y desplegar malware. El asistente digital Cortana también está disponible desde la pantalla de bloqueo de Windows 10, incluso si el ordenador está bloqueado, pero el comportamiento de escucha constante abre la puerta a una serie de vulnerabilidades que los dos investigadores explotaron para implementar malware. En un análisis para Motherboard, los dos expertos explican que si se puede acceder físicamente al dispositivo los hackers podrían conectar un adaptador de red USB y luego usar comandos de voz para que el asistente digital pueda acceder a sitios web que no sean HTTPS.

Mediante el uso de código malicioso, la interfaz de red puede interceptar automáticamente el tráfico a servidores no seguros y luego dirigir la computadora a otros hosts que sirven malware, para infectar la máquina sin siquiera desbloquearla.

Este descubrimiento compromete la seguridad de Windows 10

Y esta no es la única puerta que Cortana deja abierta en un ordenador con Windows 10. Los investigadores dicen que conectar un sistema de destino a una red Wi-Fi que controlaban era tan fácil como hacer clic en algunas opciones en la pantalla de bloqueo incluso si el acceso al sistema estaba protegido por una contraseña. Lo peor que puede pasar debido a estas vulnerabilidades es que los piratas informáticos pongan en peligro toda la red a la que está conectado el sistema de destino. Esto es posible con la suplantación de ARM, un método más complejo que implica volver a enrutar el tráfico de un sistema comprometido a otras máquinas en la red.

Microsoft ya ha reconocido el error y lo ha abordado parcialmente al forzar la búsqueda en una máquina bloqueada para que se dirija a Bing en lugar de a una página diferente. Los investigadores, sin embargo, advierten que otros comandos todavía están disponibles y seguirán buscando formas alternativas de eludir la protección con contraseña en Windows 10.