Ha a Windows-fiókomba csak jelszóval lehet bejelentkezni, nagy bajom már nem lehet – gondolhatná, de úgy tűnik, nem is tévedhetne nagyobbat. Két független izraeli biztonsági kutatónak ugyanis a Windows 10-be épített Cortana hangvezérelt asszisztens segítségével sikerült megkerülni a jelszavas védelmet és kártevő programot telepítenie egy lezárt gépre – írja a Motherboard.

Tal Be'ery és Amichai Shulman azt használta ki, hogy a Cortana akkor is figyel bizonyos parancsokra, ha a gép le van zárva. Ennek segítségével simán túljártak a rendszer eszén:

1. Bedugtak a gépbe egy USB-s hálózati adaptert.
2. Utasították Cortanát, hogy nyissa meg a böngészőt, és látogasson meg egy önmagában ártalmatlan, de titkosítatlan (http-n, nem pedig https-en keresztül kapcsolódó) weboldalt.
3. A hálózati adapternek így sikerült eltérítenie a titkosítatlan forgalmat, és egy kártevővel fertőzött oldalra terelnie a böngészőt.
4. Innen a kártevő program annak rendje és módja szerint le is töltődött a gépre – miközben az továbbra is aludt.

A kutatók kidolgoztak egy módszert arra is, hogy az egyik megfertőzött számítógéppel az azonos hálózaton lévő további gépeket is hasonló trükkel tovább lehessen fertőzni, így már fizikai kontaktusra sincs szükség ahhoz, hogy a módszer működjön.

Ez a konkrét sebezhetőség most már nem használható, mert a kutatók – jó etikus hekkerhez méltóan – előbb szóltak a cégnek, hogy javíthassa, és csak utána hozták nyilvánosságra. Ezzel együtt nem zárható ki, hogy további hasonló trükkökkel is át lehet verni az ilyen rendszereket, mert a felhasználói élményt kényelmesebbé tevő újítások egyúttal mindig új veszélyeket is magukban hordoznak:

Még mindig megvan az a rossz szokásunk, hogy új interfészeket vezetünk be egy gépre, anélkül, hogy alaposan megvizsgálnánk ennek a biztonsági következményeit. Minden új interfész, amit bevezetünk, új típusú támadásokat tesz lehetővé

– mondta a lapnak Schulman.