Un bug Windows permet d'installer du malware sur un PC via des commandes vocales de Cortana

07/03/18 à 13:50 - Mise à jour à 13:50

Des chercheurs ont réussi à pénétrer par effraction dans un PC Windows grâce à des commandes vocales. Microsoft a entre-temps corrigé le problème.

Un bug Windows permet d'installer du malware sur un PC via des commandes vocales de Cortana

© Microsoft

Deux chercheurs en sécurité indépendants israéliens ont découvert une nouvelle faille de sécurité dans Windows. Selon le site d'infos Motherboard, ils ont pour ce faire utilisé un adaptateur de réseau et l'assistant vocal Cortana propre à Microsoft. Le bug pouvait être abusé de diverses manières, mais Microsoft a résolu le problème.

'Hey Cortana!'

Les chercheurs ont d'abord branché un adaptateur de réseau sur un port USB du PC. Ensuite, ils ont demandé à Cortana, qui est toujours une oreille attentive dans Windows, d'ouvrir un site web non crypté par une sécurité https. A ce moment-là, l'adaptateur a intercepté la session en cours et a orienté le PC vers un site web mal intentionné installant automatiquement du malware.

"Nous avons connecté le PC à un réseau que nous contrôlions nous-mêmes", explique le chercheur Amichai Shulman. "Par des commandes vocales, nous avons contraint le PC verrouillé à surfer sur des sites web peu sûrs." De la même manière, un hacker pourrait obliger le PC à établir une connexion via un réseau wifi propre car dans Windows, il est possible en quelques clics de souris de se connecter à internet à partir de l'écran de verrouillage.

Selon le chercheur, l'effraction a réussi parce que Cortana n'établit pas de distinction entre les différentes voix qui prononcent "Hey Cortana". Microsoft a pourtant prévu un tel paramètre, faisant en sorte que seule la voix de l'utilisateur soit reconnue, mais il est désactivé par défaut.

Commandes par ultrasons

Par ailleurs, les chercheurs évoquent une façon d'activer Cortana, sans devoir prononcer une commande. "Il est de toute façon intéressant de pouvoir activer un PC verrouillé. Mais si c'est possible de manière invisible et dans le plus grand secret, c'est encore mieux", selon Shulman.

Le chercheur évoque une agression dite DolphinAttack. Grâce à un petit appareil qui génère des ultrasons, il est possible d'activer avec succès un assistant vocal au moyen d'un micro, sans que l'oreille humaine puisse percevoir les fréquences sonores. Dans le passé, des expériences de ce genre avaient déjà été appliquées avec succès sur Siri, Google, Cortana et Alexa.

Microsoft a réglé le problème en faisant passer toutes les commandes via son moteur de recherche Bing. Il n'est alors plus possible d'ouvrir directement une page web. Les Israéliens constatent que Cortana peut encore et toujours être utilisé, lorsque le PC est verrouillé. A les entendre, ils poursuivent leur recherche pour savoir tout ce que Cortana est encore capable de faire en état verrouillé.

Nos partenaires