|
著名安全博客:vista sp1语音识别漏洞
|
来源: 2008-02-22 10:15:31
|
据国外媒体报道,著名安全博客、zdnet网站的技术主管georgeou就vistasp1语音识别的安全性撰文,以下是他的博客原文: 一年前安全专业人员sebastiankrahmer在dailydave安全邮件列表中发出一个提问,即微软最新操作系统vista的语音识别部件能否被恶意声音文件所利用,这种恶意文件可以被嵌入网站内容之中。我最先回应了他的提问,当时只是有一点点怀疑,然而后来经过测试得出的结果让我很吃惊,漏洞的的确确存在。几个月前,在vistasp1尚未最终完成之前围绕上述安全问题有许多相关说法,有的称sp1版本中将关闭语音识别部件中的漏洞,但虽经我多次追问,微软一直没有肯定或否定的答复。最后我决定亲自测试,安装上vistasp1rtm之后经过测试发现这一漏洞仍然存在。 这一安全漏洞去年最初被发现时,围绕它的严重性在网上进行了激烈的争论。有人公开或私个批评我,说这一安全问题根本不存在,但scottm.fulton等人也认识到了问题的严重性,他将该漏洞称之为“低技术(low-tech)”的vista漏洞。我想对于那些应用语音识别功能较多的肢体残疾人士来说,尤其要提防上述安全漏洞。如果不开启语音识别功能,那么该漏洞的影响显然为零,但如果打开语音识别功能,那么危害就是100%。尽管特殊人群的数量非常小,然而微软如果想让语音识别成为主流技术,那么它必须解决这一问题,要不为什么比尔·盖茨去年在一次主题演讲中称语音识别技术是windowsvista的一项核心功能。 |