Due ricercatori israeliani hanno “flirtato” con Cortana in una maniera non prevista da Microsoft, spingendo infine il fembot integrato su Windows 10 a scaricare ed eseguire codice malevolo da remoto. Redmond ha già approntato la soluzione, ma i ricercatori sostengono che l’origine del problema non è stata presa in considerazione con la dovuta attenzione.
I ricercatori stanno presentando il loro “hack” in questi giorni, nel corso del Security Analyst Summit organizzato da Kaspersky a Cancun, in Messico, e le informazioni già pubblicate non lasciano adito a dubbi: a certe condizioni, l’assistente digitale di Windows 10 può tramutarsi in un nemico da temere o addirittura in un rischio per la sicurezza del sistema.
Il problema principale consiste in una “funzionalità” di Cortana implementata qualche anno fa, vale a dire la possibilità di impartire comandi vocali al sistema esperto anche quando il PC è bloccato o in sospensione. Cortana ascolta , sempre, ed quindi possibile provare ad attaccare il tool pure quando il sistema non è utilizzabile.
In particolare i ricercatori hanno inserito un dongle USB pensato per collegare il PC a una rete Wi-Fi sotto il loro controllo ed eseguire comandi appositamente preparati, mentre Cortana è stata interpellata per visitare un sito Web perfettamente legittimo (cnn.com nel caso in oggetto). Mentre Cortana apre il brower per aprire la pagina richiesta, il dongle USB dirotta la connessione verso un altro server scaricando ed eseguendo codice potenzialmente malevolo.
Microsoft ha già chiuso la falla forzando la navigazione Web avviata da Cortana su un PC bloccato tramite il motore di ricerca Bing, ma stando ai ricercatori la “soluzione” di Redmond non è affatto sufficiente: l’introduzione di un’assistente digitale così pervasivo (e invasivo) su Windows 10 non è stata valutata a dovere dal punto di vista della sicurezza, e i tentativi di bypassare i (presunti) controlli di Redmond andranno avanti.
Alfonso Maruccia