abonneren

Probleem met spraakherkenning in Vista

Microsoft heeft bevestigd dat de spraakherkenning in Vista mogelijk een beveiligingsrisico vormt. Een hacker kan de spraakherkenningfunctionaliteit in Vista misbruiken om een systeem over te nemen. Hoewel deze mogelijkheid bestaat, moet een hacker wel veel moeite doen om op deze manier een computer te hacken.
Om door middel van spraakherkenning een computer over te nemen, moet deze functionaliteit door de gebruiker geactiveerd en geconfigureerd zijn, moeten er speakers en een microfoon zijn aangesloten op de computer en moeten deze aan staan. Pas dan kan een hacker door middel van commando's als "copy", "delete" en "shutdown" een computer zijn wil opleggen. Een hacker hoeft niet zelf de commando's in te spreken. Door een audiobestand over de speakers te spelen, zal de computer ook reageren op de gesproken commando's.

Doordat de aanval niet in stilte kan worden gedaan, kan het alleen succesvol zijn wanneer de gebruiker niet fysiek achter zijn computer zit. De hacker kan met behulp van spraakherkenning ook geen beheerfunctionaliteiten doen, zoals het aanmaken van een extra gebruiker, omdat Vista dan de Administrator-gegevens van de gebruiker controleert. Deze controle kan niet door middel van spraakcommando's omzeild worden.

Andere drempels voor een succesvolle aanval door middel van de spraakherkenningsfunctionaliteit is de stand van de speakers en de microfoon ten opzichte van de computer, de microfoon-feedback en de helderheid van de stem van de hacker. Veel beveiligingsexperts vinden dan ook dat het lek in de spraakherkennningsfunctionaliteit in Vista geen echt gevaar vormt.


Meer informatie: Microsoft Security Blog

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags: