heise online › News › 2007 › KW 5 › Sprechende Sicherheitslücke in Vista
01.02.2007 15:20
Sprechende Sicherheitslücke in Vista
Das Spracherkennungssystem von Windows Vista lässt sich missbrauchen, um einem Rechner unautorisierte Befehle übers Netz zu schicken. Wie Microsoft inzwischen bestätigte, könnte beispielsweise eine Webseite eine Audiodatei über die Systemlautsprecher abspielen, die eine aktivierte Spracherkennung als Befehle des Anwenders interpretiert. George Ou, der die von Sebastian Krahmer entdeckte Schwachstelle zu einem Demo-Exploit ausarbeitete, war es auf diese Weise offenbar möglich, einem Vista-System auch schon bei mittlerer Laustärke einfache Sprachbefehle zu erteilen.
Die Praxistauglichkeit dieser Exploit-Methode ist derzeit allerdings noch nicht erwiesen. Wenn der Computer etwa beim Besuch einer Webseite plötzlich beginnt, laute Sprachkommandos abzusondern, dürften die meisten Anwender nach kurzem Staunen entsprechende Gegenmaßnahmen ergreifen. Darüber hinaus sind beispielsweise zum Herunterladen und Starten einer Datei aus dem Internet zumindest für eine Sprachsteuerung lange und komplexe Befehlsketten nötig, die eine auf die fremde Stimme untrainierte Sprachsteuerung nicht unbedingt korrekt umsetzt. Außerdem ist es mit der Sprachsteuerung laut Microsoft nicht möglich, die User Account Control (UAC) zu umgehen, die vor dem unbemerkten Ausführen von administrativen Befehlen schützen soll.
George Ou schlägt dem Hersteller zur Behebung der Schwachstelle vor, bei der Spracherkennung diejenigen Signalanteile vollständig auszufiltern, die über die Systemlautsprecher ausgegeben werden. Zwar verfügt die Spracherkennung bereits über eine derartige Funktion, um Rückkopplungen zu vermeiden, doch die erreichte Abschwächung des aufgenommenen Lautsprechersignals ist offenbar nicht ausreichend, um eine Befehlsausführung zu verhindern. Microsoft empfiehlt Nutzern der Sprachsteuerung, die Lautsprecher oder das Mikrofon auszustellen, wenn sie den Rechner unbeaufsichtigt lassen.
Siehe dazu auch:
- Vista Speech Command exposes remote exploit, Blog-Eintrag von George Ou
- Microsoft confirms Vista Speech Recognition remote execution flaw, Blog-Eintrag von George Ou
(cr/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (258 Beiträge)
Themen-Forum Schwachstellen
English version: Talking security vulnerability in Vista
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!