Vista SP1 nog steeds te hacken via microfoon
Vorig jaar demonstreerde George Ou hoe de spraakherkenning van Windows Vista gebruikt kan worden om het systeem via een geluidsbestand te hacken, en het nieuwe Microsoft besturingssysteem is ook met Service Pack 1nog steeds kwetsbaar voor hackers met microfoons. Standaard staat spraakherkenning niet ingeschakeld, en menig beveiligingsexpert deed de "aanval" dan ook af als een roep om aandacht. Ook Microsoft zag het niet als een probleem.
Voor gehandicapten is de spraakherkenning een zeer handige functie, en deze groep is daarom met name kwetsbaar, laat Ou nu weten, die tevens ontdekte dat het probleem niet door Microsoft in Service Pack 1 is opgelost.
"Het komt erop neer dat het lek geen gevolgen heeft voor mensen die geen spraakherkenning gebruiken, het heeft wel gevolgen voor mensen die spraakherkenning met een desktop microfoon en speaker gebruiken. Hoewel dit aantal nog klein is, wil Microsoft dit een "mainstream feature" maken, en ze zouden het probleem dan ook moeten oplossen." Ou is tevens teleurgesteld dat Microsoft al een jaar van het lek op de hoogte is, maar het gewoon genegeerd heeft.
maar een feuture, en de enige oplossing die ik me zo kan bedenken is de
functionalitijd van spraakherkening ver terug brengen. Of misschien
stemherkening, maar dat is makelijker gezegt dan gedaan.
makelijker gezegt dan gedaan.
Het is natuurlijk ook niet makelijk te patchen, ...
Wat dacht je van inkomende audio te negeren wanneer de
geluidskaart zelf audio produceert?
Het is natuurlijk ook niet makelijk te patchen, ...
Wat dacht je van inkomende audio te negeren wanneer de
geluidskaart zelf audio produceert?
En als ik nu een mp3'te afspeel?
terug brengen. Of misschien
stemherkening, maar dat is makelijker gezegt dan gedaan."
ik ben geen neerlandicus o.i.d., maar dit is toch wel het
uiterste...
maar goed, on topic.
Ik zelf kan wel begrijpen dat MS hier niets aan doet, keur
het echter wel af. Dit zijn toch de zogenaamde "quick wins"?
Iedereen weet het, maar er toch niets mee doen, althans, zo
lijkt het voor de buitenstaander.....
Ik vind het wel weer goed aan de andere kant, zo kunnen ze
zich wel meer toespitsen op zaken die er wel echt toe doen
voor de grote massa. En laat MS nou goed zijn in het dienen
van de massa....
aanzet en opdrachten aan zichzelf verteld.
Zo weet ik ook nog wel wat beveiligings problemen, wat als
ik bij jou naar binnenloop en je computer opdrachten geef,
dat kan ook al sinds het DOS-tijdperk en daar is nu nog
steeds geen fix voor....... -_-;
I only say this once.... Hack de pc van Rene.....
Toedeloe
uitgegeven is in het Engels, Duits, Chinees en Frans geloof
ik. De Nederlandstalige Windowsversie daar is het helemaal
niet mogelijk om met een microfoon de computer iets te laten
doen. Zelfs niet een brief dicteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!