News Ist Vista per Sprachbefehl hackbar?

[Jirko]

Windows Vista stellt für Microsoft eine neue Stufe der Sicherheit und Nutzerfreundlichkeit dar, doch gerade letzteres könnte für Attacken der ungewöhnlichen Sorte sorgen. So ist es möglich, Vista Sprachbefehle beizubringen und es zu steuern; eine abgespielte Audio-Datei soll dies aber ebenso können und schädliche Befehle initialisieren.

Zur News: Ist Vista per Sprachbefehl hackbar?

 

[166MHz]

Die Überschrift sollte wohl Sprachbefehl heißen

 

[Dirty_Harry]

ist ja nen witziges feature

 

[MaverickM]

Man kanns auch übertreiben... Wenn ich jemanden vor den PC setze, kann der auch alles löschen... (Ums mal lapidar auszudrücken)

Faszinierend welche Blüten die Windows-Antipathie mancher Menschen trägt...

 

[klauspolenz]

"Jetzt zuhören: FORMAT C:"

 

[Tukas]

Muss 4) zustimmen. Es ist eine ziemlich schwache Leistung das als Sicherheitslücke auszulegen.

 

[Green Mamba]

Ich habe noch eine Sicherheitslücke entdeckt. Wenn ich mehrere Löschbefehle in eine Batch-Datei hineinschreibe, und diese ausführe, werden die entsprechenden Daeien gelöscht.
Ansonsten: No Comment.

 

[DarkFighter88]

also das is doch keine sicherheitslücke .. lool .. wem sowas tatsächlich passieren sollte, der ist wirklich selbst schuld!

 

[edo#]

Warum schreibt ihr so einen quatsch?

 

[natto]

@4
Jemand vor einem PC kann nicht alles löschen. Einem normalen Benutzer fehlen schließlich die Rechte außerhalb seines Profils. Zum Löschen und Installieren wird der Administrator-Account genutzt und dessen Password muss man dann eingeben.
Wer als Administrator am PC arbeitet, sollte -zumindest ab Vista- mit diversen Viren bestraft werden. Bei XP muss man ja quasi immer mit dem Admin arbeiten, weil man sonst ständig umloggen muss.

 

[Duran]

Jemand vor einem PC kann nicht alles löschen. Einem normalen Benutzer fehlen schließlich die Rechte außerhalb seines Profils.

Das ist nicht richtig.

Jemand der direkten Zugriff auf den PC hat, kann alles löschen. Ein Low-Level Format funktioniert außerhalb jedes Betriebssystems und jeglichen Zugriffsrechten! Das einzige was dagegen hilft, ist ein Passwort, was abgefragt wird, wenn auf die Festplatte zugegriffen wird.

Aber dann könnte der Angreifer immer noch die Festplatte physisch zerstören oder gleich mitnehmen.


@ News

Eine Sicherheitslücke ist das garantiert nicht. Die gleichen Probleme haben andere Betriebssysteme ebenfalls. Es ist immer ein Kompromiss aus Sicherheit und Bedienbarkeit.
Dieses Verfahren hat auch Vorteile: Man könnte vorgefertigte Sprachsamples ausführen, ohne die Befehle jedes mal neu sprechen zu müssen!

 

[panda_prc]

Warum schreibt ihr so einen quatsch?

Weils eine Quatsch Sicherheitslücke ist wenn man das überhaupt so nennen kann. Mit der Sprachsteuerung kann ein User nicht mehr machen als er sonst manuell machen könnte.

Wenn man so ein Audiofile bekommt und öffnet und dabei alles gelöscht wird ist es fast genauso wie wenn ich jemandem ne *.exe schickt die ihm das macht. Also überhaupt keine sicherheitslücke im betriebssyste, sondern eine im user

 

[Kenshin333]

habe kein Vista daher an die deis haben:
Wenn jemand vor Vista sitzt und dieses Feature aktiviert hat. Kann man dann vorbeigehen und "Herunterfahren" laut sagen, damit der PC runterfährt? =D

 

[Radeberg86]

naja is echt albern
aber respeckt das man auf so ne idee kommt...

würd behaupten das es bei allen systemen die ne sprachsteuerung bieten sowas vorkommen kann also sinnlos..

fands trotzdem interessant..

ps: format c: geht nicht! also höchstens format d: ^^

 

[impressive]

Abgesehen davon das ich diese lächerlichkeit auch nicht als Sicherheitslücke ansehe ...

" Ist Vista per Sprachbefehl hackbar? "

Wieviel Monde ist der Titel von dem Inhalt entfernt und wer schreibt sowas ?

 

[Peter]

Ist zwar schon halber OT, gehört m.E. aber trotzdem hier rein

Wer Vista hat darf den Trick gerne mal probieren:

Geht in ein verzeichnis oder legt Euch eines an. Dort legt ihr jetzt eine "desktop.ini" an. Achtung - die ist nur zu sehen, wenn ihr in den Optionen gesagt habt, dass ihr auch "Systemdateien" sehen wollt! Also versteckte und Systemdateien anzeigen lassen. Mit doppelklick einfach editieren und folgendes hineinschreiben:

[LocalizedFileNames]
blabla.exe=gutenmorgen.jpg

Also irgendeine EXE die in diesem Verzeichnis liegt mit einem neuem Namen segnen. Darf auch gerne .txt oder .doc oder .pdf etc. sein

Jetzt einmal ab- und neu anmelden.
Voilá - die EXE hat eine neue Endung bekommen (auch dann, wenn die Dateiendungen angezeigt werden! - ruhig mal in den Optionen aktivieren... den billigen Trick mit ausgeschalteten Erweiterungen gibt es ja schon ewig und ist langweilig )

Doppelklick und - schwupp - ohne Rückfrage startet die EXE

Wer so etwas einem Vista-Kumpel schicken möchte - einfach desktop.ini zusammen mit der EXE in ein Zip packen und ab dafür. Die meisten dürften eh immer alles auspacken ...

Happy Vista!

 

[wHiTeCaP]

Aber Hauptsache es wurde drüber berichtet.

Ich hätte hier auch ein wenig mehr Eigenkommentar von der Redaktion erwartet - eben sowas, wie hier in den Comments zu lesen ist.


Naja eine Sicherheitslücke eben, die sich der User selber schafft und nicht das Betriebssystem.

Denn wenn man es so will dann ist auch schon eine Software mit der man die Maus automatisch steuern kann eine Sicherheitslücke...

 

[F_GXdx]

"Jetzt zuhören!" pah, bei StarTrek ist das cooler, da heißt es nur "Computer!" ^^
Ich sehe darin keine wirkliche Gefahr. Es ist mehr ein offensichtliches Problem, kein Fehler.

 

[Jirko]

Diese Art des Angriffs ist insofern interessant, als dass ein Popup ausreicht, um Gewurschtel anzufangen. Man braucht keine skurieln Anhänge und auch nichts entpacken. Es ist meiner Ansicht nach deshalb zumindest interessant.

Dass es trotzdem eher lächerlich ist, mag doch sein. Aber ganz ausgeschlossen ist es deswegen nicht, oder? Und was heißt hier, mehr Eigenkommentar von der Redaktion? Ist da jemand zu faul, sich selbst eine Meinung zu bilden? Genug Informationen für eine Meinungsbildung habe ich doch aufgeführt. Oder glaubst du mir nicht, dass ich den Wert der Sicherheitslücke selbst einschätzen kann, weil ich eben nicht in einer idealerweise objektiven Berichterstattung Stellung bezogen habe?
Oder hätte ich die Arbeit besser in eine andere, für dich ansprechendere News stecken sollen? Interessant zu sehen, dass manche immernoch denken, durch das Erfahren von für sie irrelevanten Dingen würden sie besseres verpassen.

 

[MaverickM]

Jemand vor einem PC kann nicht alles löschen. Einem normalen Benutzer fehlen schließlich die Rechte außerhalb seines Profils. Zum Löschen und Installieren wird der Administrator-Account genutzt und dessen Password muss man dann eingeben.
Wer als Administrator am PC arbeitet, sollte -zumindest ab Vista- mit diversen Viren bestraft werden. Bei XP muss man ja quasi immer mit dem Admin arbeiten, weil man sonst ständig umloggen muss.

1) Wie jemand weiter oben schon gesagt hat, isses kein Problem mit 'ner Startdiskette das Betriebssystem zu umgehen.
2) Wenn sich jemand vor einen fremden PC setzt und dort Schaden anrichten will, dann richtet er sich mit Sicherheit nicht als erstes einen Benutzeraccount mit eingeschränkten Rechten an.
3) "Sicherheitslücken" die eine physische Anwesenheit von Personen erfordern, sind keine. Zumindest solange man von Privat und Firmen-PCs mit nicht-öffentlichem Zugang ausgeht.
4) Unter WinXP war es ohne weiteres möglich mit einer kleinen Linux-Distri auf Diskette die User-Accounts auszulesen und diese ohne Passwort neu zu schreiben. Ich bin sicher, dies ist unter Vista ähnlich einfach zu bewerkstelligen.