[ Biztonsági rés a Vista beszédfelismer?jében ]

Biztonsági rés a Vista beszédfelismer?jében

Minden bizonnyal a Windows történetének egyik legfurcsább "biztonsági résével" állunk szemben, amikor a Vista beszédfelismer?jén keresztüli támadás lehet?ségét vizsgáljuk. A Microsoft Security Response Center blogjában hívja fel a figyelmet arra a lehet?ségre, hogy egy rosszindulatú program akár az új Windows beépített hangutasításait használhatja a rendszer elleni támadásra.

Az eljárás lényege, hogy egy el?re rögzített hangfájlban található parancsokkal olyan m?veletekre utasíthatjuk a rendszert, ami akár adatvesztéshez vagy egyéb nemkívánatos eseményhez vezethet. Noha elméletileg lehetséges az ily módon elkövetett behatolás, néhány feltételnek azért teljesülnie kell.

El?szöris a beszédfelismer? alrendszernek aktívnak és figyel? üzemmódban kell lennie. Ahhoz, hogy a hangfájl tartalmát felhasználhassuk a PC-nek bekapcsolt hangszóróval (megfelel? hanger?n) és aktív mikrofonnal kell rendelkeznie, valamint a mikrofonnak érthet? közelségben kell lennie a hangszóróhoz. Ha ezek után "copy", "delete", vagy "shutdown" szavakat játszunk le, tulajdonképpen lehetséges a számítógép ilyetén módon történ? passzív vezérlése is. Ezek a m?veletek azonban láthatók a gép el?tt ül?k számára, ami pedig talán még fontosabb, hallhatók is, így a támadás esélye meglehet?sen kicsi, f?ként figyelembe véve azt a tényt, hogy a User Access Control (UAC) ablakát nem lehet hangvezérléssel m?ködtetni.

A Microsoft biztonsági szakembere bejegyzése szerint a cég komolyan veszi a figyelmeztetést, és bár csekély mérték? a veszély, vizsgálják az esetleges megoldás lehet?ségét.

A Windows Vista beszédfelismer? technikájáról b?vebben korábbi cikkünkben olvashat.

2007-02-04 19:41
Számozásos nyomkodással lehetne használni.
Nomeg magyar szavak angol kiejtésével.
De csinálhatnának itthon magyar kiegészítést hozzá.
De még ráérnek. Csak most jelent meg
bocs és igazad van de akkor is...

2007-02-04 01:19
Légyszíves moderáld magad, miel?tt én teszem meg. Mellesleg úgyse tudnád használni, mert a program nem értené a magyar kezel?felületet.
ez parasztság...

2007-02-04 00:41
Lásd itt.
De a magyar vistaban benne lesz angolul és az angolul tudók tudják majd használni vagy teljesen kiveszik a magyar vistaból a beszédfelismerést????

2007-02-03 20:24
Na, ezt remélem djtboy is hallotta :D

2007-02-03 20:11
Leginkább nem játék, hanem a mozgáskorlátozottak megsegítése érdekében fejlesztik ezt az egészet.

2007-02-03 20:01
Nem az a baj, hogy bonyolult lenne, léteznek magyar nyelv? fejlesztések e téren, f?leg a beszédszintetizálás terén jók a magyarok, de a Microsoftnak nem éri meg per pillanat kifejleszteni a magyar beszédfelismerést, vagy bevásárolni egy már meglév? technológiát, mert túl kicsi a piac. És nem csak magyar nyelven nem lesz elérhet?. Igazából sztem igény se lenne rá itthon, még külföldön is csak egy jó játék, nemhiszem hogy sokan fogják használni a gyakorlatban, még sokat kell fejl?dnie a technológiának :)
az is baj hogy sztem a magyar nyelvtan bonyolult lenne a vistanak gondoljatok bele az angol azt mondja: start akármi mi meg azt hogy : indísd a(z) akármit

2007-02-01 18:46
Ja, csak pár nyelven lesz, pedig milyen jó lenne magyarul szövegelni a gépnek...
magyar változat eddig sem volt ilyeneknél :D

lpmaskmancick

2007-02-01 15:58
nem is lenne a vista se windóz ha nem lennének benne bugok
Magyar változatban hogyan lesz megoldva a beszédfelismer?? Kilesz gyomlálva a rendszerb?l vagy mi?
De legalább közölték velünk! Ez így korrekt, de szerintem pár nap múlva ki lesz valahogy küszöbölve!
Ez a biztonsági rés elég viccesen hangzik. :)
Én is úgy gondolom. Bár figyelemre méltó, mint minden biztonsági felhívás, de különösebben nem érdemes vele foglalkozni.
Végülis tényleg elég kicsi az esély hogy valakinek a számítógépét így "fert?znének" meg. Végülis lehet hallani és még látni is!