Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor, Windows Vista se dají ukecat

  11:49aktualizováno  11:49
Nový operační systém Windows Vista nabízí integrované ovládání hlasem. Toho využili objevitel chyby George Ou - na svoji webovou stránku nahrál krátký zvuk, který uživatelům Visty začne "kecat" do toho, co má jejich počítač dělat.
Windows Vista umějí přijímat hlasové příkazy. Nejen od uživatelů, jak se zdá.

Windows Vista umějí přijímat hlasové příkazy. Nejen od uživatelů, jak se zdá. | foto: Profimedia.cz

Microsoft pracuje na vývoji hlasového ovládání již mnoho let. První použitelná verze se objevila v anglické verzi Microsoft Office 2003, kde již (více či méně) fungovala technologie pro převod mluvené řeči na text. Ve Vistách je tato podpora rozšířena na celý systém, uživatel může, pokud si rozpoznávání řeči zapne, ovládat hlasem skoro všechyn běžné úkony. Včetně mazání souborů nebo příkazu "Spustit".

Počítač poslouchá každého, nejen vás

George Ou ověřil, že mikrofon může zachytit i hlas z reproduktorů, a pokud zaslechne aktivační slovo pro ovládání (je v každém systému stejné), začne příkazy plnit. Třeba pokyny "Počítači - Start - Spustit - Notepad - Enter" může případný "hacker" na počítači na dálku spustit Poznámkový blok. Stačí, aby někam na web nastražil zvuk, který se uživateli přehraje. Na stránkách typu MySpace je přitom zcela běžné doplnit stránky o hudbu na pozadí.

Mluvčí Microsoftu potvrdil, že je toto vzdálené zneužití možné. Dodává ovšem, že se není čeho bát. Zneužití prý není vážné. Především je nepravděpodobné, že by si uživatel takového "útoku" nevšiml, odehrával by se totiž přímo před jeho ušima a očima. Hlasové funkce navíc nelze použít k závažným operacím, jakými je třeba vytvoření nového uživatele nebo formátování disku. Největší škodou tak prý může být vzdálené vysypání koše. Spuštění vzdáleného kódu se zřejmě nepovede díky kontrole UAC, kterou je zřejmě nutné potvrdit jinak, než hlasově. Microsoft přesto doporučuje, aby uživatelé zapínali hlasové ovládání jen tehdy, když jej skutečně využívají.

Ovládání hlasem klepe na dveře

S tím nelze než souhlasit. Doteď si pamatuju, jak můj počítač kdysi v roce 2000 ochotně reagoval na pokyn "měl by sis tu uklidit", i když pokyn nebyl určený jemu, ale mně, a shodil na lištu všechny programy. Hlasová kontrola může zkrátka být docela vtipná, a většina bere tuto chybu jako zajímavost než jako vážnou hrozbu. George Ou tak lehkovážný není: "Microsoft by měl tuto chybu zazáplatovat, prozatím alespoň tím, že každý uživatel by si mohl nastavit vlastní slovo pro aktivaci hlasového ovládání, což by útoky znemožnilo."

Konečným řešením by asi bylo naučit systém rozpoznat, vstup, který je zároveň výstupem ze zvukové karty, a nevěnovat takovému vstupu pozornost. Což by uvšem vyžadovalo na chybě zapracovat. Microsoft slíbil, že se chybou zabývá. Zatím alespoň celý svět ví, že systém Vista lze ovládat hlasem. Že by součást reklamy?

Video:

  • Prezentace systému Vista a jeho speech-recognition funkce se trochu vymkla z rukou (video z YouTube). Je třeba dodat, že v sále plném lidí je pochopitelné, že rozpoznávání nefunguje spolehlivě. A další odkazy na videa z YouTube týkající se Visty.
Autor:




Hlavní zprávy

Další z rubriky

Hacker Marcus Hutchins (na snímku z 15. května 2017)
V USA zatkli hackera, který zastavil šíření viru WannaCry

Hacker, kterému se v květnu podařilo zastavit masové šíření vyděračského počítačového viru WannaCry, byl zatčen v USA. Mladý Brit Marcus Hutchins, vystupující...  celý článek

(Ilustrační snímek)
Upozornil MHD na ostudnou chybu. Maďarská policie ho zatkla jako „hackera“

Maďarský provozovatel hromadné dopravy v Budapešti zavedl nový systém pro placení lístků on-line. Narychlo spuštěné stránky však obsahovaly řadu zásadních...  celý článek

Samizdat.cz
Tipy na zajímavé weby: Najděte si nápad na nový byznys

V jakém oboru se vyplatí začít podnikat a jak je to s konkurencí ve vybraných částech ČR, prozradí mapa malého podnikání na Samizdat.cz. Dodavatele čerstvých...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.