Javier Penalva
Cuidado con la última vulnerabilidad o agujero descubierto - y asumido por Microsoft - en Windows Vista. Según se ha podido saber, debido a un error del sistema de reconocimiento de voz del sistema operativo, los archivos podrían ser borrados remotamente.
Me tomo esta noticia a broma por no llorar, y eso que en mi caso no me ha afectado ni creo que lo haga. De hecho es muy difícil que ocurra y no hay un gran hacker ni nada parecido detrás.
El error puede ocurrir si disponemos del sistema de reconocimiento de voz activado, un micrófono abierto y los altavoces a buen volumen. En ese caso, si alguien nos mandara por correo o de alguna forma se reprodujera un archivo de audio en el que se indicaran instrucciones como borrar o eliminar, Windows Vista lo interpretaría como una orden y podría borrar el archivo.
Como vemos es algo muy improbable, que ha probado gente y dice que funciona. Para reírse, por no llorar.
Vía | paulstamatiou.
Ver 11 comentarios
11 comentarios
Si se tiene activado el UAC (control de cuentas de usuario) ningún soft externo puede controlar operaciones de administrador, de todos modos es bastante gracioso que para hackear un ordenador baste con usar la voz :P
"Abre 'mis documentos', elimina 'tesis doctoral', vacía la papelera de reciclaje"
Ni uso vista, ni he probado esto que digo, pero…
Creo recordar que en el messenger de microsoft, hay una opcion para enviar mensajes de voz a tus contactos. Si nuestro contacto tuviese activado el reconocimiento de voz, esto le afectaria no?
Y otra cosa, viene activado por defecto?
José Cabo
#1
Esto no tiene ninguna novedad, antes de windows vista recordemos que ya habian sistemas de reconocimiento de voz como Dragon que permitia la ejecucion de comandos de windows, no soy ni defensor de microsoft ni mucho menos fan, pero esto ya empieza a sonar como a ver a quien me friego mas que una alerta de seguridad.
Ya son ganas de criticar cualquier cosa que huela a vista. Obviamente, si tienes el reconocimiento de voz activado, alguien que diga: "Formatea C:" puede hacerlo, seas tú mismo, la cancion que suena a tope en tus altavoces, o un amigo gastándote una broma. Aunque luego tendría que decir "Aceptar", "Aceptar", … Pero habría que ser pardillo para que te pase algo así…
Comandos como "format c: /u" no se pueden ejecutar ya que se precisan de privilegios, además, además, tamnbien es una vulnerabilidad que un usuario malintencionado entre en tu casa, seleccione tus archivos y los elimine, o que coja tu ordenador y lo lance por la ventana. Pero claro, hace falta ser muy idiota para que estas dos vulnerabilidades te afecten.
Ya no saben que decir para criticar a vista. Es surrealista. Muy buena David. xD
Para empezar es muy complicado por que el reconocimiento de voz se "casa" con su usuario. Si le habla otra persona, el reconocimiento no funciona de la misma forma y a veces no entiende todos los comandos.
Otra cosa por la que creo que es improbable, es por que tienes que dejar el reconocimiento activado, y al mismo tiempo estar escuchando el comando. Si escuchas que alguien está dando ordenes, pues como usuario puedes hacer algo para impedirlo.
Quisas el error que critican es que el usuario pueda hablar los comandos y que estos respondan de forma equivocada y hagan daño. Yo me imagino exagerando el ejemplo, algo así como estar dictando un instructivo y al decir "Instrucciones para Formatear un disco" el sistema reconozca la palabra y empieze a formatearlo… Muy improbable.
creo sencillamente..que para caer en eso hay que ser realmente muy poco dotado ..es como el caso de la gente que apreta en algun banner de "free smylies..now with sound!"
dios..hay cada uno.. u.u
a parte de que hay que tener privilegios para eso..a parte de que hay que tener privilegios para el borrado/edicion de archivos..
Yo creo que si desactivamos el reconocimiento de voz (porque no hay que tenerlo activado) no pasarian estas cosas.
Otra pregunta, el reconocimiento de voz viene activado por defecto del sistema?