2min

Onderzoekers zijn erachter gekomen dat het wel heel eenvoudig is om de beveiliging van Windows 10 te omzeilen. Als je Cortana ingeschakeld hebt op je apparaat, kan iedereen de virtuele assistent gebruiken om op het internet te surfen. In theorie kan een apparaat zo eenvoudig gehackt worden.

Onderzoekers Tal Be’ery en Amichai Shulman ontdekten dat als een Windows-apparaat vergrendeld is, Cortana alsnog gewoon naar websites kan surfen. Dat laten ze zien in een video en leggen ze uit op de site Motherboard van Vice.

Fysieke toegang nodig

Door gebruik te maken van een usb-netwerkadapter konden ze Cortana dwingen om naar een malwarepagina te surfen om zo het apparaat te hacken. Daarvoor is dus wel fysieke toegang tot een apparaat nodig. Maar, mochten hackers erin slagen, dan kunnen ze ook andere computers infecteren. Apparaten die met hetzelfde netwerk verbonden zijn, communiceren immers met elkaar. Daardoor zou een compleet computernetwerk geïnfecteerd kunnen worden, zolang er maar één apparaat gehackt kan worden.

De onderzoekers hebben Microsoft over het probleem ingelicht. Het bedrijf heeft Cortana nu zo ingesteld dat alle verzoeken om een site te bezoeken eerst via Bing gaan, zodat er een veiligheidscontrole plaats kan vinden. De onderzoekers blijven echter gebruik maken van Cortana om te zoeken naar andere kwetsbaarheden en manieren om toegang te krijgen tot de interface van Windows.

“We hebben de slechte gewoonte om nieuwe interfaces te introduceren, zonder de volledige veiligheidsimplicaties daarvan te analyseren,” stelt Be’ery tegenover Motherboard. “Elke nieuwe interface die we introduceren zorgt voor nieuwe manieren om een apparaat te hacken.”

De precieze bevindingen van Be’ery en Shulman zullen deze week nog gepresenteerd worden tijdens de Kaspersy Analyst Security Summit in Cancun.