Uma dupla de pesquisadores independentes está causando polêmica na internet ao mostrar que um recurso da Cortana, a assistente pessoal presente no Windows 10, pode ser usado de forma maliciosa por terceiros para tomar controle de um computador protegido com senha. O que acontece é que, por padrão, a Cortana pode receber comandos mesmo com o PC bloqueado, e a Microsoft parece não ter se ligado de que isso é algo perigoso.
Os hackers resumiram bem o problema em um vídeo de apenas 23 segundos. No clipe, o especialista ativa a assistente e pede, via comandos de voz e com o computador bloqueado, que ela acesse o site oficial do jornal CNN. Em seguida, ele desbloqueia a máquina informando sua senha e podemos ver que a página requerida já estava aberta em segundo plano. Ou seja: a Cortana cumpriu o pedido mesmo antes do desbloqueio.
Parece uma falha boba e inocente, não é mesmo? Mas não é assim que a banda toca. Imagine, por exemplo, que graças a esse truque, alguém que tenha acesso físico ao seu computador seja capaz de pedir à inteligência artificial que ela acesse um site malicioso, que contém um script de cryptojacking ou inicia o download de um malware em segundo plano. Esse é apenas um exemplo do que pode ser feito graças a esse “bug”.
Por sorte, não estamos falando de uma vulnerabilidade propriamente dita, mas sim de uma função que foi intencionalmente desenvolvida pela Microsoft (e cujo perigo ninguém havia percebido até então). Sendo assim, para prevenir dores de cabeça, tudo o que você precisa fazer é acessar a janela de configurações da Cortana e desabilitar a opção “Use Cortana even when my device is locked” (ou “Usar a Cortana mesmo quando meu dispositivo estiver bloqueado”).
Outra dica é alterar a frase-padrão pela qual a assistente responde (“Hey, Cortana”), adicionando uma frase personalizada que a sua imaginação permitir criar. Dessa forma, ninguém saberá como convocar a inteligência artificial sem a sua permissão.
Fonte: The Next Web
Descubra como o Arc Raiders salvou mensagens privadas do Discord por acidente. Entenda a situação… Ver mais
Confira o cosplay incrível de Grace Ashcroft de Resident Evil Requiem! Inspire-se e veja a… Ver mais
Descubra como o gacha game cria cartas colecionáveis a partir de páginas da Wikipedia. Junte-se… Ver mais
Aprenda a abrir a porta unicórnio em Resident Evil Requiem e avance no jogo! Siga… Ver mais
Ninja desiste de Marathon em apenas uma hora após morrer para um bot. Descubra o… Ver mais
Descubra como tirar fotos e selfies em Pokopia! Capture seus momentos mais incríveis com nosso… Ver mais
Este site usa Cookies para facilitar e melhorar seu acesso, clique em aceitar para continuar.