Proponha uma correção, faça uma sugestão
Cortana permite abrir websites com o PC bloqueado
Desenvolvida para auxiliar o utilizador, a Cortana permite realizar várias ações através da utilização de comandos de voz.
No entanto, este recurso pode também apresentar perigo para o utilizador, depois de ter sido descoberto que se pode abrir websites com o computador bloqueado.
No últimos tempos, várias têm sido as marcas que têm apostado em desenvolver os seus próprios assistentes pessoais. A Apple tem a Siri, a Google o Google Assistant e a Microsoft a Cortana. Estes recursos centram-se em auxiliar o utilizador nas suas tarefas e dúvidas diárias, fazendo uso da inteligência artificial para antever e resolver vários problemas.
Lançada em 2014, a Cortana é a aposta da Microsoft para esta área. Além de estar presente no Windows, a Microsoft tem também tentado fazer chegar a outros sistemas, estando já presente no Android e iOS. Através desta plataforma, o utilizador pode simplificar bastante a interação com o seu computador ou smartphone, bastando para isso utilizar comandos de voz.
No entanto, este sistema poderá também expor algumas vulnerabilidades, como é o caso da recente descoberta que permite entrar em websites com o computador bloqueado, utilizando a Cortana.
Cortana permite aceder a websites mesmo com o PC bloqueado
Um grupo de investigadores descobriu recentemente uma falha de segurança que permite utilizar os comandos de voz da Cortana para abrir websites sem desbloquear o computador.
Para isso, basta apenas ativar a Cortana e pedir para abrir um site em específico. Embora o computador continue bloqueado, ao introduzir o pin para desbloqueio é possível verificar que o website tinha sido aberto de fundo enquanto estava bloqueado.
Este problema poderá ser explorado por qualquer pessoa com acesso ao microfone do computador, sendo possível posteriormente encaminhar para um website malicioso que permitirá atacar de alguma forma os dados dos utilizadores ou instalar malware.
Problema já foi identificado
Depois deste problema ter sido descoberto, os investigadores tentaram descobrir o que originava este comportamento, tendo chegado a uma solução para o problema.
Por defeito, está ativa a opção "Usar a Cortana quando o meu computador está bloqueado", que deverá ser desativada para prevenir esta falha de segurança.
Para isso, deverá aceder às definições da Cortana, procurar as opções de ecrã de bloqueio e desativar a opção que permite utilizar a Cortana com o PC bloqueado. Além disso, caso queira aumentar ainda mais a segurança, deverá bloquear a opção para permitir que a assistente pessoal responda ao comando de voz "Hey Cortana", passando a ser necessário carregar no microfone para usar os controlos de voz.
Embora este não seja um problema grave, é o suficiente para ameaçar a segurança do utilizador.
Este artigo tem mais de um ano
Loading ...
“Embora este não seja um problema grave, é o suficiente para ameaçar a segurança do utilizador” -> então é grave não?
Não porque tem um workaround facil, rapido e eficaz.
E é necessário um acesso físico ao equipamento.
Certíssimo… reduz o risco do ataque. Mas agora imaginem numa empresa com dezenas de terminais e com horas mortas onde andam, por exemplo, os senhores da limpeza.
Não deixa de ser um problema semelhante ao da SIRI em iOS.
GPO…
Se tem GPO de certeza que sabem desativar o cortana. O problema é que nem todas as empresas sequer sabem o que é o cortana quanto mais GPO.
nem é workaround, é uma opção que há no Windows, ativas ou desativas
Bom dia
Do meu ponto de vista …não é grave pq a Cortana em PT-PT ainda não existe 😀
Abraço
Hahaha boa!
Sèrgio o teu ponto de vista està errado, porque no meu comp està tudo em EN exceto o teclado.
Não estou errado…..daí ter frisado do MEU ponto de vista, pq tenho o Windows em PT-PT e o teclado tb 🙂 e a Cortana ainda não está disponível em PT-PT
Quem tem preocupação que isso aconteça, basta desligar a Cortana, quando tem o pc bloqueado.
Assunto resolvido