domingo, 11 de fevereiro de 2007

Reconhecimento de voz do Vista pode servir como porta de entrada para invasões.

Como hoje é domingo, vamos deixar as panes e travamentos cederem lugar para um assunto no mínimo curioso: especialistas demonstraram ser possível usar um arquivo de áudio hospedado numa página da web para atacar um PC com Windows Vista.
Esse expediente não constitui exatamente uma novidade, até porque, quando a Apple lançou seu sistema de reconhecimento de voz para o Macintosh, há mais de uma década, muita gente se divertia dizendo "shutdown" para ver o computador desligar.
A coisa é bem simples: o arquivo de áudio embute comandos verbais que são emitidos pelos alto-falantes do computador, captados pelo microfone e executados pelo sistema de reconhecimento de voz do Windows.
Esse ameaça não paira (ainda) sobre nossas cabeças, porque o recurso em questão não está disponível no Vista em português. E mesmo em máquinas que rodam o sistema em inglês, os alto-falantes precisam estar ligados com volume alto e o sistema de reconhecimento precisa estar ativo para haja possibilidades de o ataque ser desfechado com sucesso.
A Microsoft acha remota a chance de alguém promover uma ação crítica via comando de voz, devido às restrições implementadas pelo sistema de controle de contas de usuário do Vista (veja mais informações sobre esse assunto em http://blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vista-speech-recognition.aspx).
Amanhã prosseguiremos com a sequência de postagens interrompida.
Bom domingo a todos e até lá.