01.02.07 16:33 Uhr
 4.292
 

Windows Vista: Spracherkennung ist Sicherheitslücke

Wie der Software-Hersteller Microsoft inzwischen bestätigte, kann die in Vista integrierte Sprachsteuerung von Angreifern theoretisch dazu missbraucht werden, Befehle des Betriebssystems aufzurufen.

Spielt der PC eine Audiodatei mit den Systembefehlen ab und sind gleichzeitig Mikrofon und Lautsprecher eingestellt, so interpretiert Vista diese als Befehle des Anwenders. Sicherheitsfunktionen, die dieses Verhalten unterbinden, fehlen.

Das Spracherkennungssystem ist jedoch von Werk aus ausgeschaltet und muss erst vom Anwender aktiviert werden.


Videoplayer auf dieser Seite ausblenden
WebReporter: M:H:S
Rubrik:   High Tech
Schlagworte: Sicherheit, Windows, Sicherheitslücke, Sprache, Vista, Windows Vista
Quelle: golem.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Ab nun ist Windows Vista eine Gefahr für jeden PC
Windows Vista ist am Ende angekommen
Windows Vista wird zu Grabe getragen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
01.02.2007 17:11 Uhr von pokerass
 
+0 | -0
 
ANZEIGEN
nicht wirklich, oder? Spracherkennung, toll...

1. funktioniert nicht wirklich gut, muss erst trainiert werden
2. muss erst aktiviert werden, wie im Beitrag schon steht
3. das merkt man doch aber rechtzeitig, man hört es ja
4. was heißt hier "präpariert"? Das sind normale Worte wie "Start", "Ausführen", "Herunterfahren", "Ausschalten" (um jetzt mal das Ausschalten des Rechners herbeizuführen; wobei anfangs, glaube ich, "Spracherkennung ein" gesagt werden muss)
Kommentar ansehen
01.02.2007 17:38 Uhr von M:H:S
 
+0 | -0
 
ANZEIGEN
@pokerass: danke für den hinweis! "präpariert" habe ich inzwischen entfernen lassen, es geht ja lediglich darum, dass dem anwender eine audiodatei mit einfachen systembefehlen irgenwie untergeschoben wird.

zum thema selber:
sicherlich eine interessante funktion, an welcher auch die musikindustrie ihre freude haben könnte.
einfach ein paar gefakte mp3s in tauschbörsen stellen, welche statt britney spears die worte "auführen command, enter, format c: enter" enthalten und gleich den bösen raubkopierern die platte löschen.
microsoft hat ja schon angedeutet, dass vista ganz neue drm-technologien zu bieten hat.
Kommentar ansehen
01.02.2007 19:52 Uhr von Korbin
 
+0 | -0
 
ANZEIGEN
Kann trotzdem normalerweise nichts passieren: Wenn der User nicht die neue UAC abschaltet, passiert gar nichts, was Admin-Rechte benötigt. Jedenfalls solange kein Exploit in der UAC bekannt wird...
Kommentar ansehen
01.02.2007 20:50 Uhr von Mancus Nemo
 
+0 | -0
 
ANZEIGEN
interer daten tausch: Schon mal was von intem Datentausch bei Soundkarten gehört? Damit kann man im Rechner Sound Aufnehmen und auch leise im Rechner intern abspielen. So un so kann man die Sprachausgabe doch missbrauchen, wenn man gewitzt is.

Man muss sich nur ein Zugang zur Soundkarte erhacken das wars.
Kommentar ansehen
01.02.2007 22:45 Uhr von ThomasHambrecht
 
+0 | -0
 
ANZEIGEN
Ein weiteres Sicherheitsrisikio ist auch ein auf laut gestelltes Telefon:

Das Telefon könnte auf laut gestellt sein, whärend ein Anruf reinkommt. Durch Systembefehle die der Anrufer am Telefon sagt wird dann die angeschlossene Digitalkamera aktiviert die gerade die PIN und TANs fotografiert und per Internet zum Anrufer schickt.
Abhilfe: PIN und TANs nicht in die Nähe der Digitalkamera stellen.

Spassvögel könnten auch mit einem Megafon durch die Strasse fahren und dumme Systemkommandos laut in die Strassen sprechen.
Kommentar ansehen
02.02.2007 03:03 Uhr von Korbin
 
+0 | -0
 
ANZEIGEN
@urinstein: 1. Mein gesunder Menschenverstand
2. Z.B. http://www.winfuture.de/...
Kommentar ansehen
02.02.2007 16:41 Uhr von Enny
 
+0 | -0
 
ANZEIGEN
abstellen: Da diese Sprachfunkton sowieso von den allerwenigsten genutzt wird kann man diese auch getrost deaktiviert lassen.
Kommentar ansehen
02.02.2007 16:48 Uhr von LordOfThunder
 
+0 | -0
 
ANZEIGEN
Oh Mann diese News und die Kommentare machen mich fertig. Das ist echt die lustigste News seit langem!

Wenn ich mir dieses Szenario jetzt mal vorstelle:
Als Erstes muss ja mal gesagt werden, dass es sich bei der "bösen" Datei ja wohl um eine ausführbare Datei handeln muss, denn wer selbst eine Audiodatei abspielt und dann zuschaut wie sein Computer auf die Kommandos reagiert, hat es glaub´ ich nicht anders verdient bzw. dem wäre auch ohne dieses "Sicherheitsleck" in kürzester Zeit ein Virus ins Haus geflattert.
Also: Eine ausführbare Datei (z.B.: Exe-Datei).

Mit einer Exe-Datei ist es, zumindest theoretisch, auch möglich, die Spracherkennung anzuschalten, sollte diese denn ausgeschaltet sein. Vermutlich wird dafür ja, wie bereits gesagt, ein Sprachprofil benötigt. Das könnte aber von der Datei erstellt werden bzw. überschrieben werden, da es ja nur auf die Kommandos hören muss, die die Datei gibt.
So, alle Vorraussetzungen wurden geschaffen. Und jetzt?
Jetzt fängt der PC an zu labern oder wie? Und das lässt der User dann ohne Reaktion geschehen? Dann wären wir wieder einen Absatz oben drüber.
Dort enden wir übrigens auch, wenn wir uns vorstellen, dass irgendjemand per Telefon zuschaut bzw. zuhört wie jemand seinen PC bedient.
Mir fallen jetzt zwar noch ein paar weitere Möglichkeiten ein, wie man diese Sicherheitslücke ausnutzen könnte, aber die behalte ich mal für mich, nicht dass ich nachher noch irgendjemanden auf Ideen bringe ;)

in diesem Sinne,

Lord

P.S.: Eine Sprachsteuerung, die per Sprache aktiviert werden kann, ist irgendwie ein Paradoxon, oder?
Kommentar ansehen
02.02.2007 17:11 Uhr von zapperpro
 
+0 | -0
 
ANZEIGEN
vista jo natürlich hat jede neue erfindung auch probs, aber dennoch halte ich nicht viel von vista, jaja es sieht toll aus aber xp is grad mal sowas ähnliches wie sicher geworden, und vista is davon meilenweit entfernt. Ich werde solange wie möglich bei xp bleiben wie möglich.
Kommentar ansehen
02.02.2007 18:51 Uhr von Michael Fichtner
 
+0 | -0
 
ANZEIGEN
Alle Jahre wieder... ! Jetzt geht das schon wieder los...
Kann nichteinmal ein Softwareriese wie Microsoft FUNKTIONIERENDE Software produzieren? - Es reicht doch wenn und die Spielepublisher halbfertige Ware vorsetzten (!) Bitte nicht auch nocht bei einem so brisanten Medium wie einem Betriebssystem.

Andererseits:
Habt ihr ersthaft etwas anderes erwartet? ;)
Kommentar ansehen
04.02.2007 12:21 Uhr von asmodai
 
+0 | -0
 
ANZEIGEN
Vista ist Dreck: Kein Mensch braucht auch nur eins der Features, die dieses Käseprodukt bietet.

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Ab nun ist Windows Vista eine Gefahr für jeden PC
Windows Vista ist am Ende angekommen
Windows Vista wird zu Grabe getragen


...oder unseren und keine aktuellen News mehr verpassen?