Windows Vista

01.02.2007 11:07

Vista: Spracherkennung mögliche Sicherheitslücke?

Windows Vista Im Internet machen derzeit Berichte über eine mögliche Sicherheitslücke in Windows Vista die Runde, die mit der integrierten Spracherkennung zusammenhängt. Angeblich ist es möglich, über die Audioausgabe von Vista Befehle auszugeben, die dann von der Spracherkennung aufgenommen werden und zu Aktionen führen.

Nun hat ein Mitglied von Microsofts Security Response Center zu dem Thema Stellung genommen und die Wahrscheinlichkeit derartiger Angriffsversuche in Frage gestellt. Nach Angaben von Adrian Stone seien derartige Angriffe zwar technisch durchaus machbar, doch die von ihnen ausgehende Bedrohung sei eher gering.

Um eine erfolgreiche Attacke durchzuführen, müsse die Spracherkennung zuvor aktiviert und konfiguriert werden. Außerdem müssten Lautsprecher angeschlossen und eingeschaltet sein, so Stone. Zum Szenario gehört außerdem, dass eine Audiodatei abgespielt werden muss, die entsprechende Befehle enthält. Würden dann tatsächlich erfolgreich Aktionen ausgelöst, ist dies für den Anwender eindeutig sichtbar.

Dadurch seien die Erfolgsaussichten eines Angriffsversuchs eher gering, erklärte Stone weiter. Hinzu kommt, dass über die Spracherkennung zwar Befehle ausgeführt werden können, aber Aufgaben, für die Administratorrechte vonnöten sind und deshalb eine Warnung der Benutzerkontensteuerung angezeigt wird, nicht machbar sind.

Es ist seinen Angaben zufolge nicht möglich, über die Spracherkennung Aktionen ausführen zu lassen, die bei den Meldungen der Benutzerkontensteuerung umgesetzt werden. Weiterhin sei es fraglich, ob die Spracherkennung Befehle, die über die am Computer angeschlossenen Lautsprecher ausgegeben werden, überhaupt als solche identifizieren kann. Schließlich spielen auch die Position des Mikrofons und die Lautstärke der Audioausgabe eine Rolle.

Man nehme die Berichte über eine Ausnutzung der Spracherkennung für Attacken zwar ernst, sei sich aber sicher, dass es äußerst unwahrscheinlich ist, erfolgreiche Angriffe auf diesem Weg durchzuführen, so die abschließende Ausssage von Stone.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] iLoki am 01.02.07 11:14 Uhr
 
Mir fehlt da irgendwie die Tragik :) Selbst wenn irgendwer zufällig eine Audiodatei mit diesen Befehlen abspielt und Lautsprecher mit Mikro angeschlossen hat ist immer noch die UAC im Weg. Und wer die abschaltet ist selber Schuld :)
 
[re:1] Essbaumer am 01.02.07 11:38 Uhr
 
@iLoki: Stimmt. Und noch dazu kommt, daß Microsoft nicht die einzigste Firma ist, die eine solche Software auf dem Markt gebracht hat. Diese "Sicherheitslücke" hätte dann jede Spracheingabe Software.
 
[re:2] futuro am 01.02.07 12:09 Uhr
 
@iLoki: Bei Deiner Aussage mit dem Abschalten der UAC kann ich Dir nicht wirklich Recht geben. Ich habe die UAC bei mir jetzt abgeschaltet, weil es mir einfach auf die Nerven geht, bei jeder Tätigkeit zweimal zu bestätigen, dass ich diese auch wirklich ausführen möchte. Gerade beim Installieren / Administrieren von Vista stört das erheblich und hält einen auf. Vielleicht schalte ich die UAC aber wieder ein, wenn ich Vista fertig eingerichtet habe.
Bearbeitet am 01.02.07 um 12:10 Uhr.
 
[re:3] Gothie am 01.02.07 12:24 Uhr
 
@iLoki: Ist doch klar, das sich die Medien nun wie eine reudige Hunde auf Vista werfen *g* Habe nichts anderes erwartet. MfG Gothie
 
[re:4] JoePhi am 01.02.07 12:54 Uhr
 
@futuro: So hab ich es jetzt auch gemacht - da im Moment die Gefahr vor Viren etc. auf Vista ja nun noch nicht so gross scheint, ist das auch kein Problem - später hängt man dann vielleicht den Rechner eher vom Netz, schaltet die UAC wieder an und hängt ihn wieder rein. Beim normalen Arbeiten stört das Teil eignetlich gar nicht. Er meckert dann halt nur noch, wenn man auf C: rumschreiben will (was man ja sowieso nicht sollte), wenn ein Programm mies programmiert wurde oder wenn man in der Systemsteuerung rumspielt. Die UAC Prolematik wird sich auch dann gelöst haben, wenn die Rechner mal eingerichtet sind - leider werden dann viele 'Experten' das Teil schon abgeschaltet haben und so weitermachen, wie unter XP. Das ist halt der grosse Fehler, den MS damit begangen hat.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!