En bloggende medarbeider i ZDnet, George Ou, har vakt oppsikt gjennom sine eksperimenter med en funksjon i Windows Vista der systemet kan lures til å lystre ordre som spilles av gjennom PC-ens egne høyttalere.
Ou laget en lydfil med en serie talekommandoer. Den første kommandoen startet talegjenkjenningen i Vista. De andre gikk ut på å åpne Windows Utforsker, slette en bestemt mappe og så tømme søppelbøtten. Da Ou spilte av lydfilen på PC-en, slik at kommandoene kom fra PC-ens høyttalere, lystret Vista alle sammen fullt ut.
På sin blogg gjengir Ou en tilbakemelding fra en talsperson for Microsoft.
Her bekrefter Microsoft at de har undersøkt Ous påstander og funnet ut at det han skriver, stemmer.
Microsoft og Ou er enige om at metoden bare kan benyttes på PC-er der talegjenkjenningen er konfigurert, og der høyttalere og mikrofon er påslått. Lyden på høyttalerne behøver ikke være spesielt høy for å få Vista til å lystre.
For å unngå at PC-en kapres av lydfiler på ondsinnede nettsteder, anbefaler Microsoft at høyttalere og mikrofon slås av under risikosurfing. Dersom man opplever at et nettsted plutselig begynner å spy ut talekommandoer, skal man «slå av Windows Media Player, slå av talegjenkjenningen og starte PC-en på nytt.»
Microsoft sier videre at de vil fortsette å undersøke saken, og komme med flere anbefalinger til kundene om hvordan de kan beskytte seg.
Ou mener Microsoft bør endre Vista slik at systemet ikke lar talegjenkjenningen prosessere kommandoer som kommer fra PC-en selv.
På kort sikt anbefaler han at Microsoft lar talegjenkjenningen implementere en ordning som allerede finnes på Apple Mac: Der kan brukeren tilordne kommandoer til selvvalgte nøkkelord. Det innebærer at talegjenkjenningen kan konfigureres slik at den bare kan aktiveres av brukere som kjenner det aktuelle nøkkelordet.
Les også:
- [23.07.2008] Windows skal lære norsk med dugnad
- [01.02.2007] Venter høyere risiko for IT-brukere i 2007
- [30.01.2007] BitLocker i Vista for begrenset for mange
- [23.01.2007] Første servicepakke til Vista til høsten
- [18.01.2007] Nye fargekoder skal gjøre nettet trygt
- [15.01.2007] Tilbyr dusør for sårbarheter i Vista