Même quand un poste sous Windows 10 est verrouillé, l’assistant vocal est capable d’écouter et d’exécuter des commandes. Problème : cela ouvrait la porte à des pirates informatiques.
Les utilisateurs avisés le savent bien : quand on doit s’absenter de son PC, il faut toujours verrouiller son poste. Cette procédure évite qu’une tierce personne, qui passerait par-là, ne puisse accéder à l’ordinateur ni vu ni connu. Ça, c’est la théorie. En pratique, il s’avère que jusqu’à une période récente, on pouvait contourner ce verrouillage grâce à une fonctionnalité intégrée dans Windows 10, à savoir l’assistant Cortana.
Interrogés par Motherboard, les chercheurs en sécurité Tal Be’ery et Amichai Shulman ont remarqué que cette intelligence artificielle fort serviable écoutait la voix de son maître même ordinateur verrouillé… et surtout qu’elle pouvait exécuter certaines commandes. Par exemple ouvrir une page web.
Du coup, les deux chercheurs ont imaginé un scénario d’attaque particulièrement malin. Le pirate connecte le PC à un réseau qu’il contrôle au moyen d’un adaptateur réseau USB. Il peut également le connecter sur un réseau Wi-Fi qu’il gère, en le sélectionnant directement depuis l’écran de verrouillage. Ensuite, il ordonne à Cortana d’ouvrir la page web d’un site en HTTP. Cette requête est interceptée sur le réseau du pirate et modifiée de telle manière à rediriger le navigateur vers un site piégé, qui va déposer un malware sur l’ordinateur.
L’attaquant pourrait se servir de ce premier PC infecté pour contaminer la totalité du réseau local, toujours grâce à Cortana. Pour cela, il suffirait par exemple qu’il applique la technique dite de l’« ARP poisoning ». Celle-ci permet d’usurper l’adresse IP d’une machine sur un réseau local et d’intercepter son trafic. Les chercheurs montrent que l’on peut alors modifier les requêtes Cortana pour rediriger la victime vers un site web piégé.
Une autre solution serait d’utiliser les haut-parleurs du premier PC infecté pour émettre des commandes vocales vers les autres ordinateurs et de rejouer l’attaque initiale de façon automatisée.
Les deux chercheurs vont présenter leurs résultats vendredi 9 mars, à l’occasion de la conférence Kaspersky Analyst Summit 2018. Microsoft, de son côté, a été prévenu en avance et fait en sorte que Cortana ne puisse plus ouvrir directement une page web quand un poste est verrouillé. On est rassuré !