Hlavní navigace

Potenciálně možný útok přes hlasové ovládání Windows Vista

Jiří Macich ml.

Přes hlasové ovládání Windows Vista je teoreticky možné provést útok a to tak, že se např. na webových stránkách bude přehrávat zvukový soubor s povely útočníka, které počítač posléze vykoná (jednoduše řečeno). Pro úspěšné převzetí kontroly však musí být hlasové ovládání aktivní, mikrofon musí být schopen dostatečně kvalitně zachytit zvuk z reproduktorů a systém musí povel rozpoznat. Navíc není možné tímto způsobem odsouhlasit úkon s nutností zvýšení práv z uživatelských na administrátorská.

Přes hlasové ovládání Windows Vista je teoreticky možné provést útok a to tak, že se např. na webových stránkách bude přehrávat zvukový soubor s povely útočníka, které počítač posléze vykoná (jednoduše řečeno). Pro úspěšné převzetí kontroly však musí být hlasové ovládání aktivní, mikrofon musí být schopen dostatečně kvalitně zachytit zvuk z reproduktorů a systém musí povel rozpoznat. Navíc není možné tímto způsobem odsouhlasit úkon s nutností zvýšení práv z uživatelských na administrátorská.

Microsoft existenci tohoto potenciálního problému již potvrdil a brzy prý vydá doporučení jak se teoretickému útoku vyhnout. V budoucnu by mělo přijít nějaké definitivnější řešení. (George Ou)

Našli jste v článku chybu?