Удаленное управление Windows Vista благодаря уязвимости в Speech Recognition?

Себастьян Крамер (Sebastian Krahmer) в мэйл-конференции Dailydave Security начал обсуждение потенциала функции распознавания речи в Windows Vista. Функция может принимать вредоносные звуковые файлы с веб-сайтов, которые будут восприниматься как аудио-команды, что может привести к краху операционной системы.

Крахмер не проверял на деле свою теорию, но сделал интересное предположение о степени безопасности использования речевых команд в Windows Vista, и я придумал различные практические испытания, чтобы доказать, что Vista можно управлять удаленно.

Для начала я хотел проверить, способна ли операционная система отфильтровывать звуки, которые поступают с микрофона, чтобы избежать ненужных последствий, но оказалось, что микрофон все еще воспринимает отдельные, не предназначенные ему звуки как команды и выполняет их. Пятнадцать лет назад Apple, испытывая такие функциональные возможности, быстро пришла к выводу, что команды должны были сопровождаться дополнительными проверками, чтобы пользователи, произнеся, например, во время игры, слово "shutdown", не выключили компьютер. Но используя речевую функцию в Vista я понял, что она требует лишь статичной команды, потому я продолжил свои исследования.

Я записал звуковой файл, который содержал голосовую команду для Windows Vista, запустил его и запросил ввод речевой команды. Когда я воспроизвел этот файл через динамики, то запустилась речевая система команд, и открылось стартовое меню. Я попробовал еще несколько раз, увеличивая качество воспроизведения голосовой команды, и самым плохим было то, что это срабатывало. Любой, кто когда-либо заходил на MySpace, знает сколько там ужасных сайтов, при загрузке которых сразу включается громкая музыка. Недавно кто-то спросил меня, громкие ли у меня динамики. На самом деле я был удивлен, что при всей достаточно скромной громкости моих динамиков подобные мои действия легко приводили к исполнению команд. Я не думал, что у меня получится сделать такое при максимальном звуке, не говоря уже об умеренной громкости.

Есть некоторые смягчающие факторы. Большинство людей сами настраивают и включают систему речевых команд, но у них есть возможность сделать так, чтобы она автоматически загружалась вместе с операционной системой и ожидала аудио-команды. Также, если вы во время посещения веб-странички услышите медленные и громкие команды для Vista, то у вас будет возможность прервать воспроизведение звука и остановить выполнение команды, если только вы не ушли от компьютера. К тому же Windows Vista воспринимает не любые голосовые команды, что может предотвратить удаленное управление вашим компьютером каким-нибудь хакером.

Я рекомендую пользователям отключать автоматический запуск системы голосовых команд в Windows Vista и постоянно контролировать ее деятельность. Система речевых команд должна отфильтровывать любой звук компьютерной системы, чтобы предотвратить неправомерные голосовые команды, воспроизводящиеся из вредоносных звуковых файлов. Microsoft должна ввести опцию, которая будет требовать перед выполнением какой-либо команды сказать уникальную разрешающую фразу или ввод некоторого ряда чисел.

Кое-кто (имя я не могу называть без его разрешения) послал мне e-mail, в котором раскритиковал меня, говоря, что невозможно подобным образом обойти UAC. Я никогда не говорил, что мы сможем обойти UAC и получить управление над рабочим столом, и при этом я думаю, что, действуя определенным образом, можно нанести системе серьезный ущерб. Фактом является то, что веб-сайт может запустить звуковой файл, который активирует систему голосовых команд и сможет удалить документы пользователя без его на то согласия.


Источник: http://blogs.zdnet.com
Перевод: Dazila