Potenciálně možný útok přes hlasové ovládání Windows Vista

1. 2. 2007

Doba čtení: do minuty

Přes hlasové ovládání Windows Vista je teoreticky možné provést útok a to tak, že se např. na webových stránkách bude přehrávat zvukový soubor s povely útočníka, které počítač posléze vykoná (jednoduše řečeno). Pro úspěšné převzetí kontroly však musí být hlasové ovládání aktivní, mikrofon musí být schopen dostatečně kvalitně zachytit zvuk z reproduktorů a systém musí povel rozpoznat. Navíc není možné tímto způsobem odsouhlasit úkon s nutností zvýšení práv z uživatelských na administrátorská.

Microsoft existenci tohoto potenciálního problému již potvrdil a brzy prý vydá doporučení jak se teoretickému útoku vyhnout. V budoucnu by mělo přijít nějaké definitivnější řešení. (George Ou)

Vstoupit do diskuse (2 názory)

Jiří Macich ml.

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Témata:

Kdyz ho nemuzes hacknout tak ho muzes skusit ukecat. :-D

bez přezdívky

'; document.getElementById('preroll-iframe').onload = function () { setupIframe(); } prerollContainer = document.getElementsByClassName('preroll-container-iframe')[0]; } function setupIframe() { prerollDocument = document.getElementById('preroll-iframe').contentWindow.document; let el = prerollDocument.createElement('style'); prerollDocument.head.appendChild(el); el.innerText = "#adContainer>div:nth-of-type(1),#adContainer>div:nth-of-type(1) > iframe { width: 99% !important;height: 99% !important;max-width: 100%;}#videoContent,body{ width:100vw;height:100vh}body{ font-family:'Helvetica Neue',Arial,sans-serif}#videoContent{ overflow:hidden;background:#000}#adMuteBtn{ width:35px;height:35px;border:0;background:0 0;display:none;position:absolute;fill:rgba(230,230,230,1);bottom:20px;right:25px}"; videoContent = prerollDocument.getElementById('contentElement'); videoContent.style.display = 'none'; videoContent.volume = 1; videoContent.muted = false; const playPromise = videoContent.play(); if (playPromise !== undefined) { playPromise.then(function () { console.log('PREROLL sound allowed'); // setUpIMA(true); videoContent.volume = 1; videoContent.muted = false; setUpIMA(); }).catch(function () { console.log('PREROLL sound forbidden'); videoContent.volume = 0; videoContent.muted = true; setUpIMA(); }); } } function setupDimensions() { prerollWidth = Math.min(iinfoPrerollPosition.offsetWidth, 480); prerollHeight = Math.min(iinfoPrerollPosition.offsetHeight, 320); } function setUpIMA() { google.ima.settings.setDisableCustomPlaybackForIOS10Plus(true); google.ima.settings.setLocale('cs'); google.ima.settings.setNumRedirects(10); // Create the ad display container. createAdDisplayContainer(); // Create ads loader. adsLoader = new google.ima.AdsLoader(adDisplayContainer); // Listen and respond to ads loaded and error events. adsLoader.addEventListener( google.ima.AdsManagerLoadedEvent.Type.ADS_MANAGER_LOADED, onAdsManagerLoaded, false); adsLoader.addEventListener( google.ima.AdErrorEvent.Type.AD_ERROR, onAdError, false); // An event listener to tell the SDK that our content video // is completed so the SDK can play any post-roll ads. const contentEndedListener = function () { adsLoader.contentComplete(); }; videoContent.onended = contentEndedListener; // Request video ads. const adsRequest = new google.ima.AdsRequest(); adsRequest.adTagUrl = iinfoVastUrls[iinfoVastUrlIndex]; console.log('Preroll advert: ' + iinfoVastUrls[iinfoVastUrlIndex]); videoContent.muted = false; videoContent.volume = 1; // Specify the linear and nonlinear slot sizes. This helps the SDK to // select the correct creative if multiple are returned. // adsRequest.linearAdSlotWidth = prerollWidth; // adsRequest.linearAdSlotHeight = prerollHeight; adsRequest.nonLinearAdSlotWidth = 0; adsRequest.nonLinearAdSlotHeight = 0; adsLoader.requestAds(adsRequest); } function createAdDisplayContainer() { // We assume the adContainer is the DOM id of the element that will house // the ads. prerollDocument.getElementById('videoContent').style.display = 'none'; adDisplayContainer = new google.ima.AdDisplayContainer( prerollDocument.getElementById('adContainer'), videoContent); } function unmutePrerollAdvert() { adVolume = !adVolume; if (adVolume) { adsManager.setVolume(0.3); prerollDocument.getElementById('adMuteBtn').innerHTML = ''; } else { adsManager.setVolume(0); prerollDocument.getElementById('adMuteBtn').innerHTML = ''; } } function onAdsManagerLoaded(adsManagerLoadedEvent) { // Get the ads manager. const adsRenderingSettings = new google.ima.AdsRenderingSettings(); adsRenderingSettings.restoreCustomPlaybackStateOnAdBreakComplete = true; adsRenderingSettings.loadVideoTimeout = 12000; // videoContent should be set to the content video element. adsManager = adsManagerLoadedEvent.getAdsManager(videoContent, adsRenderingSettings); // Add listeners to the required events. adsManager.addEventListener(google.ima.AdErrorEvent.Type.AD_ERROR, onAdError); adsManager.addEventListener( google.ima.AdEvent.Type.CONTENT_PAUSE_REQUESTED, onContentPauseRequested); adsManager.addEventListener( google.ima.AdEvent.Type.CONTENT_RESUME_REQUESTED, onContentResumeRequested); adsManager.addEventListener( google.ima.AdEvent.Type.ALL_ADS_COMPLETED, onAdEvent); // Listen to any additional events, if necessary. adsManager.addEventListener(google.ima.AdEvent.Type.LOADED, onAdEvent); adsManager.addEventListener(google.ima.AdEvent.Type.STARTED, onAdEvent); adsManager.addEventListener(google.ima.AdEvent.Type.COMPLETE, onAdEvent); playAds(); } function playAds() { // Initialize the container. Must be done through a user action on mobile // devices. videoContent.load(); adDisplayContainer.initialize(); // setupDimensions(); try { // Initialize the ads manager. Ad rules playlist will start at this time. adsManager.init(1920, 1080, google.ima.ViewMode.NORMAL); // Call play to start showing the ad. Single video and overlay ads will // start at this time; the call will be ignored for ad rules. adsManager.start(); // window.addEventListener('resize', function (event) { // if (adsManager) { // setupDimensions(); // adsManager.resize(prerollWidth, prerollHeight, google.ima.ViewMode.NORMAL); // } // }); } catch (adError) { // An error may be thrown if there was a problem with the VAST response. // videoContent.play(); } } function onAdEvent(adEvent) { const ad = adEvent.getAd(); console.log('Preroll event: ' + adEvent.type); switch (adEvent.type) { case google.ima.AdEvent.Type.LOADED: if (!ad.isLinear()) { videoContent.play(); } prerollDocument.getElementById('adContainer').style.width = '100%'; prerollDocument.getElementById('adContainer').style.maxWidth = '640px'; prerollDocument.getElementById('adContainer').style.height = '360px'; break; case google.ima.AdEvent.Type.STARTED: window.addEventListener('scroll', onActiveView); if (ad.isLinear()) { intervalTimer = setInterval( function () { // Example: const remainingTime = adsManager.getRemainingTime(); // adsManager.pause(); }, 300); // every 300ms } prerollDocument.getElementById('adMuteBtn').style.display = 'block'; break; case google.ima.AdEvent.Type.ALL_ADS_COMPLETED: if (ad.isLinear()) { clearInterval(intervalTimer); } if (prerollLastError === 303) { playYtVideo(); } break; case google.ima.AdEvent.Type.COMPLETE: if (ad.isLinear()) { clearInterval(intervalTimer); } playYtVideo(); break; } } function onAdError(adErrorEvent) { console.log(adErrorEvent.getError()); prerollLastError = adErrorEvent.getError().getErrorCode(); if (!loadNext()) { playYtVideo(); } } function loadNext() { iinfoVastUrlIndex++; if (iinfoVastUrlIndex < iinfoVastUrls.length) { iinfoPrerollPosition.remove(); playPrerollAd(); } else { return false; } adVolume = 1; return true; } function onContentPauseRequested() { videoContent.pause(); } function onContentResumeRequested() { videoContent.play(); } function onActiveView() { if (prerollContainer) { const containerOffset = prerollContainer.getBoundingClientRect(); const windowHeight = window.innerHeight; if (containerOffset.top < windowHeight/1 && containerOffset.bottom > 0.0) { if (prerollPaused) { adsManager.resume(); prerollPaused = false; } return true; } else { if (!prerollPaused) { adsManager.pause(); prerollPaused = true; } } } return false; } function playYtVideo() { iinfoPrerollPosition.remove(); youtubeIframe.style.display = 'block'; youtubeIframe.src += '&autoplay=1&mute=1'; } }

Sdílet

Autor článku

Jiří Macich ml.

Témata:

Anketa

Co si myslíte o funkci AI Overviews (česky Přehledy od AI) od Googlu?

Od pomoci kolegyni k vlastnímu podnikání: Jak Michal záchranil značku?

ČSOB nabízí prázdninový cashback max. 1000 Kč za platbu kartou. Tady jsou podrobné podmínky

Nová česká aplikace Alex funguje jako AI kouč. Podle svých tvůrců přináší revoluční přístup k…

Konopí pomalu mizí z pranýře. Původně ho na něj dostal i rasismus

Stěhování do nového: Kdo zafinancuje nový byt, když ho teprve hledáte a v tom původním stále…

Nebeské divadlo bez limitů. Světelné show dobývají festivaly, svatby i firemní akce. Nahradí drony…

Prezentovat firmu pouze pomocí symbolu? U nových značek určitě ne

Přišel po vás, ale bere víc. Můžete požadovat stejnou mzdu jako má později najatý kolega?

Pokročilé balení čipů: Nenápadná technologie, jejíž osvojení je pro dominanci v odvětví umělé…

Potenciálně možný útok přes hlasové ovládání Windows Vista

Sdílet

Autor článku

Jiří Macich ml.

Témata:

Anketa

Co si myslíte o funkci AI Overviews (česky Přehledy od AI) od Googlu?

Podcast

Mohlo by vás zajímat

Podívejte se do míst s elektronikou, kde to vypadá jako na českých tržištích v devadesátkách

Bitcoiny z ministerské kauzy někdo až do konce května opakovaně rozměňoval

Přelomové rozhodnutí. VPN služby mají blokovat nelegální sportovní přenosy

SatoshiLabs začne ještě letos prodávat nový Trezor s bezdrátovou konektivitou

Z našich webů

Od pomoci kolegyni k vlastnímu podnikání: Jak Michal záchranil značku?

ČSOB nabízí prázdninový cashback max. 1000 Kč za platbu kartou. Tady jsou podrobné podmínky

Nová česká aplikace Alex funguje jako AI kouč. Podle svých tvůrců přináší revoluční přístup k…

Konopí pomalu mizí z pranýře. Původně ho na něj dostal i rasismus

Stěhování do nového: Kdo zafinancuje nový byt, když ho teprve hledáte a v tom původním stále…

Nebeské divadlo bez limitů. Světelné show dobývají festivaly, svatby i firemní akce. Nahradí drony…

Prezentovat firmu pouze pomocí symbolu? U nových značek určitě ne

Přišel po vás, ale bere víc. Můžete požadovat stejnou mzdu jako má později najatý kolega?

Pokročilé balení čipů: Nenápadná technologie, jejíž osvojení je pro dominanci v odvětví umělé…

Dále u nás najdete

Getty Images vs AI: Právní válka je příliš nákladná, než aby ji šlo vést

Budoucnost šifrování: Jak se firmy připravují na postkvantovou éru

Superdávka: Spočítejte si, komu pomůže a kdo si pohorší

Digitalizace v Česku nabírá na obrátkách, pomáhá i AI

Když architektura x86 nestačí. Co nabízí místo ní IBM Power?

Otázky a odpovědi kolem sledování pohybu zaměstnanců

Aukce domén nemají vydělávat, cílem je spravedlivý přístup

Bath, Spa, Baden-Baden. Poznejte slavné lázně podle fotek

Datové schránky by nemusely mazat zprávy po 90 dnech

Bitcoiny v pohybu: kam odcházely z peněženek Nuclea

Bitcoiny z ministerské kauzy někdo rozměňoval

Jaké se zohledňují nedaňové náklady v daňovém přiznání?

Půl života fetoval a vařil drogy. Teď sám pomáhá závislým

Semaglutid na hubnutí může způsobit zhoršení zraku i slepotu

Je váš web přístupný osobám se zdravotním znevýhodněním?

Konopí pomalu mizí z pranýře. Původně jej na něj dostal rasismus

Jak dostat své zboží za hranice? Díky marketplace snadno

Microsoft dělá ze všedních aplikací „AI asistenty“

Děti poznají zdravé jídlo, výběr ale kazí reklama i rodiče

Uděláme z nádoru čípku vzácné onemocnění, plánují lékaři