Vista Hacking via Spracherkennung Microsoft bestätigt Sicherheitslücke

Vista, das neue Betriebssystem von Microsoft kann man auf Wunsch auch nach vorhergehender Einstellung mit Sprachkommandos bedienen. Was man aber unter Mithilfe eines am PC angeschlossenen Mikrophons alles anstellen kann, hat man in Redmond offensichtlich nicht bedacht.

Wie wäre es also wenn jemand, der auf seinem Vista die Bedienung per Sprache ermöglichlicht hat eine Website besucht, seinen Arbeitsplatz verlässt und nach wenigen Minuten fängt eine Stimme an, dem eigenen Betriebssystem Kommandos zu geben? "Lösche alle Dokumente von Verzeichnis XY, lösche den Papierkorb etc." George Ou, Blogger bei ZDnet.com hat es ausprobiert. Die Befehle, die aus den Aktivboxen des PCs kommen, müssen hierbei noch nicht mal übermäßig laut sein. Schuld an der Misere ist eine fehlende Sicherheitsabfrage. Ist die Spracherkennung erst aktiviert, wartet Vista nach seinem Start stets im Hintergrund auf auditive Eingaben. Und da ein vorher vereinbartes Passwort oder eine Zahlenreihe nicht eingegeben oder ausgesprochen werden muss, kann sofern Lautsprecher und Mikro an sind, dem Betriebssystem jederzeit ohne Netz und doppeltem Boden befohlen werden, was es mit dem PC anrichten soll. Eine andere Möglichkeit zum Schutz wäre es sicherzustellen, dass nur noch die gesprochenen Wörter des Besitzers selbst und keine Geräusche mehr von außen Einfluss auf den Rechner haben können.

Ein Pressesprecher von Microsoft hat jüngst auf die Anfrage des zDnet Bloggers Ou geantwortet. Er empfiehlt entweder Lautsprecher und/oder das Mikro auszuschalten. Plan B wäre es den Microsoft Media Player zu beenden, die Spracherkennung auszuschalten und dann den Rechner neu hochzufahren um die Neueinstellungen zu manifestieren. Es ist zu befürchten, dass der Blogger oder jeder andere durchschnittlich in sein Betriebssystem eingearbeitete Benutzer auch von ganz alleine auf diese Idee gekommen wäre. Wirklich neue Erkenntnisse sind etwas anderes. Schnelle und effektive Lösungen dieses Sicherheitsproblems sind aber gefragt. Nur gut das die auditive Steuerung nicht per Default funktioniert, der Computer ist also nach der Installation von Vista nicht automatisch gefährdet.



YouTube: Verbesserungswürdig & zum Opfer des Gespötts für viele US-Blogger geworden: Microsofts offizielle Vorführung der Windows Vista Spracherkennung.

• 6 Kommentare zum Artikel

• Zitat: Zitat von quasimodo2000  Simon says: open commandline format c: enter yes yes ich geh nie wieder TS² oder Skype sollte ich mal Vista haben aber gottseidank hol ich mir son crap net

  Wandang am 01.02.2007 16:03

• Freu mich schon auf die ersten mp3s in P2P-netzen, die Kommandos zum löschen wichtiger Systemdateien abspielen

  HonkyMan am 01.02.2007 17:05
• [...] Diskussion lesen oder Artikel kommentieren