Microsoft les a remercié. Deux étudiants israéliens géniaux, Ron et Youval.

Partager
Des étudiants israéliens ont découvert une faille de sécurité dans l’application Cortana, l’assistant personnel intelligent développé par Microsoft pour sa plateforme Windows Phone à partir de la version 8.1 et désormais sur Windows 10. Ils présenteront leur découverte lors du « Black Hat », le salon sur la cybersécurité le plus important au monde.
Cette faille de sécurité n’y sera présentée que parce que les ingénieurs de Microsoft ont fini de réparer le problème signalé par les étudiants. Pour ceux qui ne le savent pas, Cortana permet aux utilisateurs d’allumer ou de dévérouiller des ordinateurs, des smartphones et d’autres appareils simplement avec leur voix.
Au cours des deux derniers semestres, plusieurs groupes d’étudiants du Technion ont travaillé sur des projets sur la sécurisation d’un assistant vocal, et au cours du dernier semestre, deux étudiants, Ron Markowitz et Youval Ron, ont réussi à « pirater » l’assistant de Microsoft, Cortana. Les deux étudiants ont réussi à prendre le contrôle d’un ordinateur verrouillé et y placer  un fichier logiciel externe pour contrôler toutes ses fonctions.
Après ce succès, ils ont rapporté leur découverte à Microsoft, qui a maintenant réparé la faille de sécurité. Ce qui est révolutionnaire dans ce piratage, c’est que pour la première fois, le pirate utilise une interface vocale pour contourner les mécanismes de sécurité habituels. Rappelons que Cortana existe également sur Android et iOS sous la forme d’une application intégrée avec le système CyanogenMod.

Source : Koide9enisrael

Partager

Les Articles Les Plus Lus

Leave A Comment