Violare un PC Windows 10 con Cortana: come funziona l’attacco

Microsoft ha finalmente risolto una lacuna di sicurezza della quale, a più riprese abbiamo parlato in passato: Cortana permette di superare la schermata di logon e di visitare siti web.
Quando un PC Windows 10 è bloccato e non si conosce la password per superare la schermata di logon, un aggressore poteva sino ad oggi contare su un alleato inatteso: l’assistente digitale Cortana.

Dopo che Microsoft ha provveduto a rilasciare gli aggiornamenti correttivi, Cedric Cochin, ricercatore presso McAfee, ha fornito alcuni dettagli sulle modalità dell’attacco che sfrutta Cortana.

Il problema di fondo è che Cortana resta sempre in esecuzione in Windows 10 “drizzando le antenne” in attesa di un comando vocale pronunciato dall’utente. Questo comportamento viene tenuto anche quando il sistema è bloccato e viene mostrata la schermata di logon.

Quando si pronuncia la “frase magica” Hey, Cortana, l’assistente digitale di Microsoft si risveglia e permette di accedere anche a un pannello di ricerca piuttosto potente.
All’interno di esso si possono digitare dei termini di ricerca arbitrari: scrivendo ad esempio pass, Windows 10 mostrerà l’elenco dei file memorizzati su disco che hanno un nome simile o che contengono la stringa indicata.

Lasciando per qualche secondo il puntatore del mouse sul nome di un file, Windows 10 mostrerà il suo contenuto (si pensi a un file password.txt contenente una lista di credenziali dell’utente che questi non ha protetto in alcun modo…).Utilizzando il tasto destro del mouse, si possono forzare una serie di comandi quali Esegui come amministratore, Apri percorso file, Copia percorso del file e, soprattutto, Esegui con PowerShell.
Con il semplice espediente basato sul richiamo di Cortana mediante comando vocale e il successivo invio di una richiesta, un aggressore che dispone fisicamente del sistema altrui può avviare eseguibili o comandi PowerShell.

Cochin ha dettagliato la procedura che gli ha permesso di superare la schermata di logon di Windows 10 usando Cortana e script PowerShell “ad hoc” memorizzati una chiavetta USB collegata al PC.

Per risolvere la falla è possibile installare in Windows 10 gli aggiornamenti rilasciati ieri da Microsoft o disattivare Cortana (vedere Come disattivare Cortana in Windows 10), almeno sulla schermata di blocco.

In realtà per guadagnare l’accesso a un sistema Windows non facente parte di un dominio è piuttosto semplice anche senza appoggiarsi a Cortana: vedere gli articoli Come trovare la password del login di Windows e Cancellare account Windows e creare un account amministratore.