Vista Spracherkennung mögliche Sicherheitslücke?
Nun hat ein Mitglied von Microsofts Security Response Center zu dem Thema Stellung genommen und die Wahrscheinlichkeit derartiger Angriffsversuche infrage gestellt. Nach Angaben von Adrian Stone seien derartige Angriffe zwar technisch durchaus machbar, doch die von ihnen ausgehende Bedrohung sei eher gering.
Um eine erfolgreiche Attacke durchzuführen, müsse die Spracherkennung zuvor aktiviert und konfiguriert werden. Außerdem müssten Lautsprecher angeschlossen und eingeschaltet sein, so Stone. Zum Szenario gehört außerdem, dass eine Audiodatei abgespielt werden muss, die entsprechende Befehle enthält. Würden dann tatsächlich erfolgreich Aktionen ausgelöst, ist dies für den Anwender eindeutig sichtbar.
Dadurch seien die Erfolgsaussichten eines Angriffsversuchs eher gering, erklärte Stone weiter. Hinzu kommt, dass über die Spracherkennung zwar Befehle ausgeführt werden können, aber Aufgaben, für die Administratorrechte vonnöten sind und deshalb eine Warnung der Benutzerkontensteuerung angezeigt wird, nicht machbar sind.
Es ist seinen Angaben zufolge nicht möglich, über die Spracherkennung Aktionen ausführen zu lassen, die bei den Meldungen der Benutzerkontensteuerung umgesetzt werden. Weiterhin sei es fraglich, ob die Spracherkennung Befehle, die über die am Computer angeschlossenen Lautsprecher ausgegeben werden, überhaupt als solche identifizieren kann. Schließlich spielen auch die Position des Mikrofons und die Lautstärke der Audioausgabe eine Rolle.
Man nehme die Berichte über eine Ausnutzung der Spracherkennung für Attacken zwar ernst, sei sich aber sicher, dass es äußerst unwahrscheinlich ist, erfolgreiche Angriffe auf diesem Weg durchzuführen, so die abschließende Aussage von Stone.
Um eine erfolgreiche Attacke durchzuführen, müsse die Spracherkennung zuvor aktiviert und konfiguriert werden. Außerdem müssten Lautsprecher angeschlossen und eingeschaltet sein, so Stone. Zum Szenario gehört außerdem, dass eine Audiodatei abgespielt werden muss, die entsprechende Befehle enthält. Würden dann tatsächlich erfolgreich Aktionen ausgelöst, ist dies für den Anwender eindeutig sichtbar.
Dadurch seien die Erfolgsaussichten eines Angriffsversuchs eher gering, erklärte Stone weiter. Hinzu kommt, dass über die Spracherkennung zwar Befehle ausgeführt werden können, aber Aufgaben, für die Administratorrechte vonnöten sind und deshalb eine Warnung der Benutzerkontensteuerung angezeigt wird, nicht machbar sind.
Es ist seinen Angaben zufolge nicht möglich, über die Spracherkennung Aktionen ausführen zu lassen, die bei den Meldungen der Benutzerkontensteuerung umgesetzt werden. Weiterhin sei es fraglich, ob die Spracherkennung Befehle, die über die am Computer angeschlossenen Lautsprecher ausgegeben werden, überhaupt als solche identifizieren kann. Schließlich spielen auch die Position des Mikrofons und die Lautstärke der Audioausgabe eine Rolle.
Man nehme die Berichte über eine Ausnutzung der Spracherkennung für Attacken zwar ernst, sei sich aber sicher, dass es äußerst unwahrscheinlich ist, erfolgreiche Angriffe auf diesem Weg durchzuführen, so die abschließende Aussage von Stone.
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen