Falha de segurança aproveita-se da Cortana para desbloquear PC


Por em

Dois investigadores de segurança israelitas afirmam ter descoberto uma falha de segurança que permite desbloquear um computador Windows 10 com recurso aos comandos de voz usados na Cortana.

Os mesmos investigadores afirmam ainda que, além de terem invadido o computador dotado com o Windows 10 e password, conseguiram usar os comandos para instalar software malicioso no sistema operativo.

De acordo com a investigação levada a cabo por Tal Be’ery e Amichai Shulman, o serviço capaz de manter a Cortana operacional está sempre ativo registando por isso os comandos que lhe são dados mesmo quando o PC está bloqueado ou suspenso.

Desta forma, é perfeitamente possível que alguém ligue um adaptador de rede através de uma porta USB e dê instruções à Cortana para que realize algumas tarefas capazes de comprometer a segurança do computador. Os mesmos investigadores deram comandos de voz para que fosse aberto o navegador e que acedesse a um site que não utilizasse o protocolo de segurança https.

Recorde-se que, nas cofiguraçoes do Windows, a Cortana pode ser programada para responder ao comando “Hey Cortana” mesmo quando o ecrã se encontra bloqueado, sendo que é possível ativar uma opção que permitirá à Cortana responder apenas aos comandos dados pelo proprietário do computador, o que acaba por minimizar este tipo de falha.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.