Die Spracherkennung von Vista kann von Hackern missbraucht werden. Dazu senden sie ein MP3-File, das zum Beispiel Delete sagt, und das System löscht Dateien. Offenbar funktioniert das tatsächlich, es gibt aber einige Hürden.
Die Spracherkennung muss eingeschaltet und konfiguriert sein. Mikrophon und Boxen müssen vorhanden und eingeschaltet sein. Über die eingeschleuste MP3-Datei können dann Kommandos aus den Lautsprechern in das Mikrophon eingegeben werden, was man natürlich hört. Deswegen funktioniert es nur bei PCs, die allein laufen, wo also kein User davor sitzt.
Allerdings kommt man angeblich um die UAC nicht herum. Das Anlegen eines neuen Users funktioniert so zum Beispiel nicht, da die UAC die Eingabe des Admin-Passworts fordert.
Quelle: technet
News: Hacken per Spracherkennung
Borlander
Synthetic_codes
