Descubren una brecha de seguridad en Cortana, el asistente de Microsoft.

Créditos de las imagenes: Office of the Spokesperson, Technion.

Estudiantes de Israel descubren una brecha de seguridad en Cortana, el asistente virtual por voz de Microsoft.

Los estudiantes, Yuval Ron y Ron Marcovich, encontraron una vulnerabilidad en Cortana.

Inmediatamente informaron la vulnerabilidad a Microsoft, que lo corrigió y ha recompensando a los estudiantes.

Yuval Ron y Ron Marcovich, dos estudiantes de tercer año de la Facultad de Informática de Technion, Israel, descubrieron recientemente una grave vulnerabilidad en la seguridad de Cortana.

Cortana es el asistente virtual de Microsoft. Los dos descubrieron el problema con Cortana como parte del Proyecto de Seguridad de la Información de un curso de pre grado.

Cortana es un asistente virtual que permite a los usuarios operar su computadora, teléfono inteligente o reloj inteligente usando comandos de voz.

El centro de I + D con sede en Israel de Microsoft estuvo involucrado en el desarrollo original del sistema. Cortana fue presentado en la conferencia global de desarrolladores de Microsoft en 2014.

En los últimos semestres, varios equipos de estudiantes de la Facultad de Ciencias de la Computación Technion han trabajado en proyectos que involucran la seguridad de asistentes virtuales.

El pasado abril, estudiantes tuvieron éxito en explotar vulnerabilidades del sistema de Microsoft.

Pudieron tomar el control de una computadora bloqueada y descargar un archivo externo. Esto lo que les permitió controlar todas las operaciones de la computadora.

Comunicaron sus hallazgos a Microsoft, que se mostraron muy agradecidos. Inmediatamente comenzaron a trabajar con ellos en un parche para proteger Cortana contra esta forma de ataque.

La vulnerabilidad ha sido reparada y ya no es posible acceder a computadoras bloqueadas usando Cortana de esta manera.

Ron y Marcovich recibirán una recompensa del Programa Bounty de Microsoft, y este agosto viajarán a la conferencia de seguridad cibernética ‘Black Hat USA 2018’ en Las Vegas, donde presentarán sus hallazgos.

El descubrimiento de los estudiantes fue pionero ya que fue la primera vez que se utilizaba la interfaz de voz para eludir las funciones de seguridad de una manera tan peligrosa.

Esto hubiera permitido a personas que no tienen conocimientos tecnológicos poner en riesgo la seguridad informática y obtener acceso completo a una computadora bloqueada.

Según Shulman, esta es la segunda vez que se descubre una vulnerabilidad de seguridad de este tipo, pero esta es la más dramática.