Tja schon keine Woche Alt aber schon halb gecrackt. Ja Ja Ja
http://www.testticker.de/news/home_computing/news20070201006.aspx
http://www.pc-magazin.de/common/nws/einemeldung.php?id=50294&type=0&nrubrik=&datum=
Gruesse
Sascha aus Mexico
holger47 Prosseco „Altes was Neues“
Das haben im Mittelalter Alchimisten und Mathematiker auch so gemacht, auf einer Seite in ihrem Tagebuch geschrieben, sie hätten die Lösung eines der größten Mathematischen Probleme oder so etwas in der Richtung gefunden zu haben, aber leider würde jetzt der Platz nicht ausreichen, um das alles aufzuschreiben. An genau das erinnert mich diese Meldung.
Und selbst der Spiegel schreibt, das Vista mit einer von einer Webseite geöffneten Sprachdatei kompromittiert werden kann. Offenbar haben die einen Redakteur rangelassen, der normalerweise den Hohlspiegel zusammenträgt.
Olaf19 holger47 „Das haben im Mittelalter Alchimisten und Mathematiker auch so gemacht, auf einer...“
Also bezüglich des ersten Links zum Thema DRM Aushebeln hast du recht - das liest sich in der Tat wie "Herr Lehrer, ich weiß was, ich sag's aber nicht".
Im zweiten Link zum Thema Sicherheitsrisiko Sprachsteuerung steht immerhin wörtlich:
Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista
einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde.
Einfache Abhilfe: Sprachsteuerung deaktivieren und warten, bis ein Patch dagegen verfügbar ist. In 11 Tagen ist sowieso Patchday...
CU
Olaf
holger47 Olaf19 „Also bezüglich des ersten Links zum Thema DRM Aushebeln hast du recht - das...“
Die Praxistauglichkeit dieser Exploit-Methode ist derzeit allerdings noch nicht erwiesen. Wenn der Computer etwa beim Besuch einer Webseite plötzlich beginnt, laute Sprachkommandos abzusondern, dürften die meisten Anwender nach kurzem Staunen entsprechende Gegenmaßnahmen ergreifen. Darüber hinaus sind beispielsweise zum Herunterladen und Starten einer Datei aus dem Internet zumindest für eine Sprachsteuerung lange und komplexe Befehlsketten nötig, die eine auf die fremde Stimme untrainierte Sprachsteuerung nicht unbedingt korrekt umsetzt. Außerdem ist es mit der Sprachsteuerung laut Microsoft nicht möglich, die User Account Control (UAC) zu umgehen, die vor dem unbemerkten Ausführen von administrativen Befehlen schützen soll.
Olaf19 holger47 „Die Praxistauglichkeit dieser Exploit-Methode ist derzeit allerdings noch nicht...“
Es kann ja sein, dass diese Audiodatei nicht direkt nach dem Herunterladen gestartet wird, sondern irgendwann später - wenn der Benutzer Pech hat, vielleicht zu einem Zeitpunkt, wo er gerade nicht vor dem Rechner sitzt. Außerdem, wie oft passiert es, dass ich eine Webseite aufrufe und mit irgendwelchem akustischen Gedödel behelligt werde. Wenn mir aus dem Lautsprecher plötzlich "Format disk und delete all data" entgegen schallte, würde ich das zunächst einmal für eine alberne Werbeberieselung halten und nicht im Traum daran denken, dass eben das Gesagte nun auf meinem Rechner ausgeführt wird.
> Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.
Demnach spielt es keine Rolle, ob "fremde" Stimme oder vertraute. Übrigens, in einem Punkt ist der Artikel ziemlich widersprüchlich:
> Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.
Das finde ich sehr seltsam. Wenn eine Audiodatei über Lautsprecher wiedergegeben wird, woher soll das Mikrofon dann unterscheiden können, dass die Stimme nicht "live" vom Benutzer kommt, sondern über irgendwelche Lautsprecher - ob rechnereigene oder andere, wäre rein akustisch ebenfalls nicht nachvollziehbar.
CU
Olaf
