Windows Vista: Hackerangriff per Sprachbefehl

Windows Vista ist da. Und mit dem neuen Betriebssystem kommt auch gleich eine neue Variante von Hackerangriffen auf Vista-Nutzer zu: Der Angriff per Sprachbefehl. Sofern die Sprachsteuerung von Windows Vista aktiviert ist, können findige Hacker dem Nutzer eine manipulierte Audiodatei mit Sprachbefehlen unterjubeln und schon gehorcht Windows auf’s Wort. Allerdings nicht auf das eigene, sondern das des Angreifers.

Allerdings muss hierzu die Sprachsteuerung von Windows Visa eingeschaltet sein – standardmäßig ist sie ausgeschaltet. Vista-PCs „von der Stange“ haben von den Sprachangriffen zunächst nichts zu befürchten. Ist die Spracherkennung jedoch aktiviert, und zudem Lautsprecher und Mikrofon am PC eingeschaltet, ist der Hackerangriffe im Grunde sehr simpel: Der Angreifer muss nur eine Audiodatei am PC abspielen – etwa per angeklicktem Audio-Anhang in einer E-Mail. Mit aktivierter Sprachsteuerung gehorcht Windows Vista dann aufs Wort und führt alle Befehle der Sprachdatei aus. Fraglos können dann alle Befehle ausgeführt werden, die der derzeit angemeldete Benutzer ebenfalls ausführen darf.

Leider hat Microsoft es versäumt, einen Schutzmechanismus hierzu einzubauen, etwa eine vorherige Kennworteingabe, eine Stimmerkennung oder eine Prüfroutine, ob die Sprachbefehle aus einer Audiodatei vom eigenen PC kommen.

Daher die Empfehlung: Wenn Sie die Sprachsteuerung nicht nutzen, sollten Sie die Funktion unbedingt ausschalten. Oder Sie schalten einfach den Lautsprecher bzw. das Mikrofon aus.

Die mobile Version verlassen