Vista: Tính năng ra lệnh bằng giọng nói "đâm lén" người dùng

  •  
  • 304

Gã khổng lồ phần mềm Microsoft vừa thừa nhận tính năng nhận dạng giọng nói bên trong hệ điều hành mới Vista có thể bị hacker tấn công, và PC sẽ tự ra lệnh cho chính nó xóa file hoặc thư mục.

Một trong những tính năng mới của Vista là hệ điều hành này có thể nhận lệnh bằng giọng nói. Thế nhưng song hành với nó là nỗi lo khi truy cập các website hoặc file âm thanh hiểm độc.

Nhiều người dùng đã tưởng tượng ra viễn cảnh một file MP3 thu lại lời nói của hacker được sử dụng để ra lệnh cho PC xóa sạch dữ liệu trong máy. Về phần mình, Microsoft cho rằng "về mặt kỹ thuật, có thể khai thác được lỗ hổng này", nhưng hiện tại, chưa có gì để phải lo lắng.

Nguồn: AP
Theo Microsoft, để khai thác được lỗ hổng, trước hết hacker phải kích hoạt được tính năng nhận dạng giọng nói trong máy và bật cả mic lẫn loa lên. Ngoài ra, một số rào cản kỹ thuật khác cũng khiến cho việc hijack rất khó khăn.

Có phải ác mộng?

Tính năng nhận dạng giọng nói trong Vista sẽ tiếp nhận những câu lệnh kiểu như "Copy", "xóa", "tắt máy"... và thực thi chúng, một chuyên gia bảo mật của Microsoft viết trên blog chính thức của hãng.

Một số người dùng đã tiến hành khai thác thử lỗ hổng này và kết quả là họ đã xóa được một số file, dọn sạch thùng rác khiến cho các tài liệu này vĩnh viễn không khôi phục lại được.

Microsoft nói rằng kể cả khi máy tính được "mớm" nhận lệnh đi nữa thì khó có khả năng lúc ấy bên cạnh máy tính không có một ai. "Chắc chắn người dùng cũng phải ở gần đó và họ sẽ nghe thấy câu lệnh hiểm độc vang lên". Bên cạnh đó, ra lệnh bằng giọng nói không áp dụng được cho những chức năng có quyền ưu tiên cao như tạo user mới hoặc format lại ổ.

Một nhà nghiên cứu khác cũng liệt kê thêm nhiều rào cản khó khăn là độ trong rõ của câu lệnh, tính phản dội của mic và tương quan không gian giữa loa và mic.

Trên thực tế, tính năng nhận dạng giọng nói đã xuất hiện từ trong hệ điều hành Windows XP, nhưng phải đến Vista, nó mới được mở rộng.

"Chúng tôi đang điều tra các báo cáo một cách nghiêm túc. Tuy nhiên, cá nhân tôi tin rằng không cần phải lo lắng về những vấn đề kiểu như thế này", chuyên gia nói trên viết.

Trọng Cầm

Theo BBC, VietNamNet
  • 304