Vista语音识别漏洞 用嘴入侵他人PC

作者：Skyangeles

　　我们都知道，Vista内置了语音控制功能，能够给用户带来很大的方便。但近日已经有人发现，该便利也可能带来很大的麻烦，黑客可以通过声音远程控制你的计算机。

　　只要你的Vista语音识别功能设定为一直开启，并且话筒和音箱也处于开启状态，试试用音箱播放一段你刚刚录下的控制命令音频，发现了么？Vista确实照做了。事实证明，Vista并不会识别出究竟是你嘴里发出的声音还是音箱里放出来的。有这样的可能，如果不怀好意者在网站的flash中添加这样控制命令的音频，比如“关机”，这时候你就只能哭笑不得了。对比Vista，苹果的Mac OS在多年前已经想到了这一问题，要想开启语音控制，必须首先对着话筒说一个“关键字”才可以。

　　微软安全响应中心（MSRC）的发言人已经确认了这一问题。但他同时宣称，攻击者利用此漏洞仅能够获得当前用户的权限，并不能绕过用户帐户控制（UAC）系统的监管运行任何管理员级别的命令。黑客要想成功发动攻击，前提条件是目标系统已经设置好语音识别功能，并且启用话筒和音箱，此时他们可以通过音频文件的播放执行复制，删除，关机等等的命令。因此微软建议不要一直同时开启麦克风和音箱。发现有执行命令的音频文件播放，关闭媒体播放器关闭语音识别，重启电脑。

　　目前尚没有任何解决此问题的方案提出，因此我们建议，不要将语音识别功能一直置于开启状态。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有