Verrouiller son ordinateur lorsqu’on s’absente un instant ne serait plus aussi efficace que ça pour éloigner les esprits curieux d’accéder à vos données ?
C’est le principe, mais il s’est avéré que jusqu’à une période récente, on pouvait contourner ce verrouillage grâce à une fonctionnalité intégrée dans Windows 10, à savoir l’assistant Cortana. En effet, les chercheurs en sécurité Tal Be’ery et Amichai Shulman ont remarqué que cette intelligence artificielle fort serviable écoutait la voix de son maître même si l’ordinateur est verrouillé… et surtout qu’elle pouvait exécuter certaines commandes. Par exemple ouvrir une page web.
C’est ainsi que les deux chercheurs ont pensé à un scénario assez spécial. Le pirate connecte le PC à un réseau qu’il contrôle au moyen d’un adaptateur réseau USB. Il peut également le connecter sur un réseau Wi-Fi qu’il gère, en le sélectionnant directement depuis l’écran de verrouillage. Ensuite, il ordonne à Cortana d’ouvrir la page web d’un site en HTTP. Cette requête est interceptée sur le réseau et modifiée de telle manière à rediriger le navigateur vers un site piégé, qui va déposer un malware sur l’ordinateur. A partir de ce premier ordinateur compromis, le pirate pourra contaminer la totalité du réseau local, toujours grâce à Cortana. Les deux chercheurs vont présenter leurs résultats ce vendredi 9 mars, à l’occasion de la conférence Kaspersky Analyst Summit 2018. Microsoft, de son côté, a été prévenu en avance et fait en sorte que Cortana ne puisse plus ouvrir directement une page web quand un poste est verrouillé.