Winnym całego zamieszania jest asystent głosowy Cortana na Windows 10. Przez błąd w oprogramowaniu niepożądani użytkownicy mogą korzystać z różnych funkcji z ekranu blokady. Przykładowo potencjalny przestępca za pomocą luki może włączyć niezaszyfrowaną stronę http. Istnieje możliwość uruchomienia strony ze złośliwym oprogramowaniem. Cortana nie jest nastawiona na wysłuchiwanie głosu posiadacza komputera. Aplikacja nasłuchuje wszystkich poleceń niezależnie od tego, kto je wydaje. Z tego powodu zaleca się użytkownikom wyłączenie poleceń głosowych całkowicie w momencie, gdy jest on zablokowany.

Aby uruchomić Cortanę, atakujący musi się znaleźć w pobliżu komputera. Jest to dość proste, ponieważ wiele osób zabiera swój sprzęt do kawiarni czy innych publicznych miejsc. To właśnie tam może dojść do ataku. Przestępcy potrafią podpiąć się szybko do naszego komputera, ustawić w BIOSie tymczasowe uruchomienie z pamięci USB, która posiada złośliwe oprogramowanie, a gdy wrócimy nie będziemy mieli pojęcia o tym, co działo się podczas naszej nieobecności.

Źródło: WHITE-MAGICK sp. z o.o.