Windows Vista posiada wbudowany system rozpoznawania głosu. Nie tylko wbudowany ale również domyślnie włączony! Nie trudno się domyślić, że tak daleko posunięte zaufanie to (dosłownie) proszenie się o problemy.
Okazuje się, że taka konfiguracja stwarza kolejne zagrożenie… Pomysł sam w sobie jest bajecznie prosty – wystarczy nagrać plik audio z sekwencją poleceń a później odtworzyć go tak aby mikrofon słyszał odtwarzane nagranie.
Ponieważ system rozpoznawania głosu umożliwia uruchomienie dowolnej aplikacji (włączając to pobranie jej wcześniej z internetu), virtualnie możliwe jest przeprowadzenie praktycznie dowolnego ataku. Przy odpowiednio spreparowanym nagraniu teoretycznie mozliwe jest stworzenie robaka który będzie się sam rozsyłał a nawet infekował inne komputery (na przykład w sali z kilkoma maszynami zareagować może więcej niż jedna).
Microsoft potwierdza istnienie problemu.
Podobny problem wystąpił w MacOS (około 15 lat temu) – można było dla zabawy wyłączyć komputer koledze (nawet jeśli na nim pracował) poprzez wydanie odpowiedniego polecenia.
Na razie nie pozostaje nam nic więcej jak czekać, aż na sieci będą pojawiać się coraz to ciekawsze „fajerwerki” wykorzystujące mechanizm poleceń głosowych.
Źródło: http://isc.sans.org/diary.html?storyid=2148
