Vista menacé de piratage vocal

Le nouveau Windows peut facilement se contrôler à la voix. Trop même puisqu'un fichier audio malveillant serait capable d'exécuter des commandes sur un PC Vista.
Il va peut-être falloir se méfier des enceintes de son PC. En cause, la reconnaissance vocale de Windows Vista, présentée comme une des avancées du dernier système d'exploitation de Microsoft.

L'histoire a été révélée sur le blog du journaliste George Ou. Celui-ci a enregistré un petit fichier son où il demandait à voix haute le lancement de la reconnaissance vocale, puis l'apparition du menu Démarrer. Enceintes allumées, il a alors cliqué sur ce fichier. Et vu celui-ci ordonner le lancement du menu Démarrer à l'ordinateur, qui s'est exécuté. Un simple fichier audio peut donc prendre, en partie, le contrôle d'un ordinateur sous Vista. Résultat, en plus des codes malveillants, il va dorénavant falloir se méfier des sons diffusés sur les sites Web.

Piratage et mauvaises blagues

La manoeuvre a ses limites. Elle n'est valable qu'avec les utilisateurs ayant activé la reconnaissance vocale sous Vista. Une fonction que George Ou recommande donc de n'autoriser à fonctionner que sous un contrôle très strict.

A ses yeux, Microsoft devrait proposer aux utilisateurs de Vista un patch qui réclamerait de prononcer, avant chaque commande vocale, un code permettant d'identifier le propriétaire du PC. Une manière de lutter aussi bien contre les pirates que contre les mauvaises blagues. En effet, si la reconnaissance vocale fonctionne sans authentification, n'importe qui peut passer à côté de votre PC en criant « démarrer-arrêter » ou « fermer Outlook ». Aux utilisateurs inquiets, Microsoft recommande donc d'éteindre enceintes et/ou micro. Ou, si un fichier audio inconnu commence à donner des ordres à votre PC, de redémarrer votre ordinateur.