Microsoft pracuje na vývoji hlasového ovládání již mnoho let. První použitelná verze se objevila v anglické verzi Microsoft Office 2003, kde již (více či méně) fungovala technologie pro převod mluvené řeči na text. Ve Vistách je tato podpora rozšířena na celý systém, uživatel může, pokud si rozpoznávání řeči zapne, ovládat hlasem skoro všechyn běžné úkony. Včetně mazání souborů nebo příkazu "Spustit".
Počítač poslouchá každého, nejen vás
George Ou ověřil, že mikrofon může zachytit i hlas z reproduktorů, a pokud zaslechne aktivační slovo pro ovládání (je v každém systému stejné), začne příkazy plnit. Třeba pokyny "Počítači - Start - Spustit - Notepad - Enter" může případný "hacker" na počítači na dálku spustit Poznámkový blok. Stačí, aby někam na web nastražil zvuk, který se uživateli přehraje. Na stránkách typu MySpace je přitom zcela běžné doplnit stránky o hudbu na pozadí.
Mluvčí Microsoftu potvrdil, že je toto vzdálené zneužití možné. Dodává ovšem, že se není čeho bát. Zneužití prý není vážné. Především je nepravděpodobné, že by si uživatel takového "útoku" nevšiml, odehrával by se totiž přímo před jeho ušima a očima. Hlasové funkce navíc nelze použít k závažným operacím, jakými je třeba vytvoření nového uživatele nebo formátování disku. Největší škodou tak prý může být vzdálené vysypání koše. Spuštění vzdáleného kódu se zřejmě nepovede díky kontrole UAC, kterou je zřejmě nutné potvrdit jinak, než hlasově. Microsoft přesto doporučuje, aby uživatelé zapínali hlasové ovládání jen tehdy, když jej skutečně využívají.
Ovládání hlasem klepe na dveře
S tím nelze než souhlasit. Doteď si pamatuju, jak můj počítač kdysi v roce 2000 ochotně reagoval na pokyn "měl by sis tu uklidit", i když pokyn nebyl určený jemu, ale mně, a shodil na lištu všechny programy. Hlasová kontrola může zkrátka být docela vtipná, a většina bere tuto chybu jako zajímavost než jako vážnou hrozbu. George Ou tak lehkovážný není: "Microsoft by měl tuto chybu zazáplatovat, prozatím alespoň tím, že každý uživatel by si mohl nastavit vlastní slovo pro aktivaci hlasového ovládání, což by útoky znemožnilo."
Konečným řešením by asi bylo naučit systém rozpoznat, vstup, který je zároveň výstupem ze zvukové karty, a nevěnovat takovému vstupu pozornost. Což by uvšem vyžadovalo na chybě zapracovat. Microsoft slíbil, že se chybou zabývá. Zatím alespoň celý svět ví, že systém Vista lze ovládat hlasem. Že by součást reklamy?
Video:
-
Prezentace systému Vista a jeho speech-recognition funkce se trochu vymkla z rukou (video z YouTube). Je třeba dodat, že v sále plném lidí je pochopitelné, že rozpoznávání nefunguje spolehlivě. A další odkazy na videa z YouTube týkající se Visty.
