Attacchi vocali, uno scenario (im)possibile

Si è molto discusso in rete circa la possibilità di nuovi attacchi che sfruttino la funzione di riconoscimento vocale in Vista, anche se probabilmente si tratta più di una curiosità che di una reale minaccia.

Proviamo a immaginare questo scenario: navigando ci imbattiamo in un sito web con una clip vocale o un filmato flash che avviano la propria riproduzione in automatico, quando, d’un tratto, dagli speaker del nostro PC udiamo chiaramente scandire “seleziona documenti, cancella e premi ok“.

Non abbiamo il tempo di realizzare cosa stia succedendo che ci ritroviamo con il lavoro di una vita nel cestino (e solo perché abbiamo bloccato la riproduzione dell’audio che proseguiva con “svuota il cestino“!).

Questo scenario, in realtà abbastanza inverosimile, è diventato molto popolare nei blog e nei forum dedicati alla sicurezza di Windows Vista, dato che sfrutta la nuova possibilità di impartire comandi al PC con la propria voce.

Un blog senz’altro autorevole, quello di Symantec, ne parla con senno e mette on line un video in cui si mostra una “demo live” di un simile attacco.

Una “vulnerabilità”, questa, che richiede il riconoscimento vocale attivato, come pure casse e microfono e limitata negli effetti negativi dalla richiesta di conferma per le azioni più pericolose, che richiedono privilegi di amministratore.

In poche parole resta da chiarire l’eventuale portata della cosa volendo restare con i piedi per terra.

Viene però da considerare una cosa abbastanza curiosa: i programmi che rimuovono l’eco, incorporati di frequente nei driver audio dei notebook nei quali permettono di fare videoconferenze con casse e microfono senza sentire (troppo) riverbero, oggi diventano d’ufficio dei “programmi di sicurezza”, dato che filtrano quanto esce dagli altoparlanti da ciò che viene catturato dal microfono…