Windows Vista con problemi di udito

Un abuso del sistema di riconoscimento vocale di Windows Vista può portare all’invio di comandi non autorizzati al sistema.
Come confermato dalla stessa Microsoft, con microfono e casse accese, un sito Web sarebbe in grado di impartire, tramite la riproduzione di un file creato ad hoc, comandi sul sistema.
George Ou, colui che ha creato dei PoC per l’idea nata a Sebastian Krahmer, è apparentemente riuscito a far interpretare a Windows Vista alcuni comandi utilizzando addirittura il volume audio a media intensità. L’attuabilità di questo bug tramite servizi Web 2.0 non è ancora provata pubblicamente. Un utente di medie capacità, se venissero emessi una serie di comandi (ad esempio da un video), dopo un primo momento di disorientamento, sarebbe capace di accorgersi del problema. Riuscire, tramite il sistema di riconoscimento vocale, a scaricare ed eseguire un file sul sistema locale richiederebbe una lunga e complessa serie di comandi, che nella pratica sarebbe molto difficile attuare.
Secondo Microsoft, non sarebbe altresì possibile aggirare le regole di controllo sugli utenti (UAC), le quali permettono al sistema di evitare l’uso di comandi amministrativi tramite il sistema di riconoscimento vocale.

George Ou, ha consigliato a Microsoft di utilizzare un filtro sul sistema di riconoscimento vocale in modo da non eseguire i comandi emessi dalle periferiche di output audio. Il sistema vocale di Vista effettua già un attenuazione su tali suoni, ma non sufficenti da eviatare questo tipo di problemi. Per ora Microsoft ha avvisato gli utenti, che utilizzano il sistema di riconoscimento vocale, di disabilitare il microfono o le casse nel caso il sistema fosse lasciato incustodito.

Anche Apple, dopo avere creato un sistema di riconoscimento vocale, si era accorta di questo tipo di problema e decise di introdurre una parola chiave per accedere ai comandi amministrativi. Per la cronaca questo, alla società della “mela morsicata”, è succeso 15 anni fa.

Apple tried similar functionality 15 years ago and quickly realized that they had to guard the feature with a keyword that needed to be spoken because people were playing gags with the “shutdown” command.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento