パスワードを忘れた? アカウント作成
Close
14531 story

再生音声でVistaのスピーチコマンド機能を悪用できる恐れ 95

ストーリー by yourCat
推理ドラマのアリバイ工作には使える 部門より

Mizar 曰く、

ITmediaの記事McAfeeのブログ記事より。Vistaのスピーチコマンド機能を有効にした状態で、音声を再生するWebページを訪れたりすると、その内容を実行してしまう恐れがあるという。例えば、"Start, execute, CMD, shutdown -r"という音声ファイルを再生するとコンピュータを再起動させられるという。
McAfeeはそこまで酷い脆弱性ではないだろうとしたものの、必要ないならばこの機能を無効化するよう奨めている。

音声を拾う環境を整えることや、再生する音声を居合わせた人間も聞くことができることを考えると、悪用はされにくそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

再生音声でVistaのスピーチコマンド機能を悪用できる恐れ More

  • 某掲示板が悪用すると (スコア:4, おもしろおかしい)

    by kabutch (30040) <kabutch@gmail.com> on 2007年02月01日 14時56分 (#1102308) 日記
    "ぬるぽ"という音声ファイルを再生すると一斉にガッされる・・・。
    (((( ;゜Д゜)))ガクガクブルブル

  • BABEL (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2007年02月01日 13時13分 (#1102245)
    人間には聞こえない、パソコンの鋭敏なセンサーにだけ聞こえる音。。。

    Vistaに謎の不可視ファイル入ってないか?w

  • UACプロンプトは受け付けないとのこと (スコア:2, 参考になる)

    by nezuku (25740) on 2007年02月01日 14時17分 (#1102283)
    掲載ちょっと前のタイミングで,マイクロソフトの公式見解についての記事が上がっていました.
    http://www.itmedia.co.jp/enterprise/articles/0702/01/news024.html [itmedia.co.jp]
    UACプロンプトはデフォルトで音声コマンドを受け付けないとのこと.

    こういう可能性もあると小耳に挟んどいてほしい,ということでしょうか.
    • 訂正.貼った記事とマイクロソフトの該当ブログ記事 [technet.com]を見る限り,
      「公式」の見解ではありません.失礼しました
      シェア
      親コメント
    • 記事を見ると
      ただMicrosoftによれば、攻撃が成功するためには標的とするシステムで音声認識機能が事前に起動・設定されていて、スピーカーとマイクを接続してスイッチが入っている必要がある。スピーカーやマイクの位置、マイクの反応、発音の明瞭さ次第では攻撃は難しくなる。ユーザーがPCの前にいれば音が聞こえ、操作が実行されているのも目に入る。
       マイクをオンにした状態で、スピーカーの音をコマンドワードが解析できるほどはっきり拾ってしまうようだと、設定によってはハウリングとか起こってえらいことになりそうな……。
       使用者側が意図的にスピーカーの音を拾えるようにマイクを設置しない限りまず起きないだろうし、そんなことしたらマイク使う意味がそもそもないので、機能をよく知らない人が引っかかるということはまずないでしょう。
      --
      しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
      シェア
      親コメント

    • UAC ダイアログが受け付けなくても、shutdown -r は UAC ダイアログも出ずに普通に再起動がかかるので問題なのでは。

      シェア
      親コメント

  • 自分が再生している音はわかるんだから、マイク入力から減算してくれれば、それほど問題にはならないんじゃないでしょうか。

    自機以外からの音声コマンドは、距離が極端に近いとか、よほど再生音量が大きいってことでもない限り、受け付けないでしょうし。

  • ハイテクなんだかローテクなんだか解らないセキュリティーホールですね。
    Vista持ってないんで解らないんですが、ある程度重要なコマンドには
    ユーザー固有のプレフィックスを付けたり、とかユーザー固有の文章で命令する、
    とかできたら普通に解決できそうな気もしますが。

    『ウインドウズ様今日も一日仕事に付き合っていただきありがとうございました。恐れ入りますがここらへんで』シャットダウンしてください。
    『べ、べつにあんたに シャットダウンして貰わなくても電源落としちゃえば良いんだからねっ!ほら、早くシャットダウンしなさいよ』

    #隠れマルコフしかしらんよ。
    --
    ごめんなさい。
  • >音声を拾う環境を整えることや、再生する音声を居合わせた人間も聞くことができることを考えると、悪用はされにくそうだ。

    いや、すぐでしょ。
    多くの一般人が買うと思われる大手メーカー製PCなら大概マイクもスピーカも付いてるでしょ。
    ノートPCなんかほぼ例外なくついてると思う。

    悪用はすごくされやすい部類だと思うぞ。
    #これでウィルスファイルダウンロードして実行とかするスクリプトすぐ出るぞ。きっと。
    ダウンロード確認ダイアログもコントロール出来ちゃうだろうから意味なし。

    • Re:メーカー製PCなら大概。。 (スコア:4, 参考になる)

      by Stealth (5277) on 2007年02月01日 14時02分 (#1102272)

      ヒント: 日本語スピーチエンジンが用意されていないので日本人はほぼ使わない (Office 2003 とかには入っているけど 2007 にはなし)

      あと、日本語版 Windows Vista だと スタート、ファイル名を指定して実行、CMD、OK、shutdown -r 、改行と話さないと無理です。これでも最短。

      しかもこれを正確に認識してくれるかはかなり……。ヘッドセットマイクでセットアップしてたら周囲の音なんてほとんど認識しないのでは。

      ちなみに CMD と入れてみようとして、「シーエムディー」と出たり「C MD」と出たり、なかなか難しいというか、辞書に CMD が入っていないのか…… TMD とか AMD とか (笑) は出てくるのですが。正確に確実に入力しようとすると、一文字ずつ入力させる命令を入れる必要があるなど、かなり困難で、かつその間ユーザが一切コンピュータを触らないことも条件です。フォーカス変えられるとそっちに入力内容移りますから。

      悪用はものすごく難しい部類だと思いました。

      あと、on にするとすごい CPU パワー食います。試して後悔しました。

      シェア
      親コメント

      • さらに追試してみたところ、当然ながら IME 経由っぽい入力になる訳で……コマンドプロンプト上では「s を入力」「h を入力」……と続けていかないとまともに入力できませんでした。

        英語環境はともかく、日本語環境だと実行されるまでに気付かないほうが難しい気がしました。

        シェア
        親コメント
      • >Windows Vista だと スタート、ファイル名を指定して実行、CMD、OK、shutdown -r

        ショートカットなくなってるの??

        START , R ,CMD shutdown -r ENTER か長くても

        START , R ,CMD,ENTER, shutdown -r ENTER

        でいけそうだが。
        シェア
        親コメント

        • ショートカットはないですね。初期フォーカスがそもそも検索ボックスになります。

          ただ、この検索ボックスを使って start、command prompt (入力)、command prompt (選択)、shutdown -r、改行の手順はいけそうです。

          あと、shutdown ってそもそも exe で存在しているので、「ファイル名を指定して実行」だったら cmd 立ち上げる必要がないという罠が。

          シェア
          親コメント
          • スタートボタン押した時点ですでに検索ボックスが立ち上がるって事ですか。
            だとすると

            >shutdown ってそもそも exe

            からして、
            START, shutdown (検索) ,shutdown でいけそうな。。 -r がつけられないけど。
            シェア
            親コメント

            • Re:メーカー製PCなら大概。。 (スコア:2, 参考になる)

              by Stealth (5277) on 2007年02月01日 16時51分 (#1102380)

              検索対象はスタートメニューに登録されているショートカットの名前を対象に行われるはず……と見てみたら、検索ボックスで shutdown /? と入力して決定 (Enter) してみたところ……一瞬コマンドプロンプトでヘルプが表示されました。オイ。つまり -r なら……。

              これさえ入力させられればどの言語の Vista でも可能ですね。

              ただ、エンジンが各言語版で多少チューニングされているので (日本語環境だと英単語がなかなか出てきません……) 同じ音声で全ての言語版を、というのはちょっと難しいかもしれませんが。

              シェア
              親コメント

              • Re:メーカー製PCなら大概。。 (スコア:2, すばらしい洞察)

                by Stealth (5277) on 2007年02月01日 18時21分 (#1102442)

                だから「まともに音声を認識するようにマイクをスピーカに向けて調整して生暖かい目で見守るユーザ」しか踏むようなものじゃないので。途中で何か割り込みが入ったら終わりですし。ネタにはなっても、現実的にはありえないですよ。

                del C:\*.* なんて再帰削除でもないのだから何も影響ないでしょうし。

                ちなみにノートパソコンで試してたので、iTunes で音楽を再生しながらやったときには (当然ながら) まともに認識できませんでした。

                シェア
                親コメント

              • そこでびっくりして「うわ、なんだ」と言った時点で再生中の音による入力が妨害されますから、それはそれで大丈夫ではないかと。

                シェア
                親コメント

      • やってみた (スコア:1)

        by osakanataro (17131) on 2007年02月03日 16時08分 (#1103531) 日記
        実際にやった人が少なそうなので、うちでも試してみた。

        1. [スタートメニュー]-[すべてのプログラム]-[アクセサリ]-[コンピュータの簡単操作]-[Windows音声認識]を実行
        2. マイクから「聞き取りを開始」としゃべり、音声認識機能を有効にする。
        3. 「スタート」というとスタートメニューが開く
        4. 「実行」というと「ファイル名を指定して実行」が表示される
        5. 「エンター」というと、上で選択したものが実行、「ファイル名を指定して実行」のウィンドウが開く
        6. 「sを入力」「hを入力」<略>「スペース」

        と、ここで問題発生。
        ヘルプをみると「-」は「ハイフン」「マイナス」「ダッシュ」「ひく」で入力できるらしいのですが、どうにもうまく認識してくれない。
        というわけで、うちの環境ではテストに失敗しました。

        なお、キーボードの入力音が大きいと、それで妨害されたり
        呼吸音でも妨害されたりと難易度は高いかも?

        そもそも、まず、Windows音声認識のアプリケーションを起動しておかないといけない点
        そして、起動しておくと常に最前面にアプリケーションが起動しているしで、
        「音声認識について知らないので、まごまごしている間に実行されてしまう」
        なんてことは考えにくいのではないかと・・・
        シェア
        親コメント
    • 「再生する音声を居合わせた人間も聞くことができる」って所が重要なんじゃないの?

      実行できるかどうかじゃなくて、実行された事に気づくかどうか。
      シェア
      親コメント

  • 空耳攻撃 (スコア:1)

    by crypt (12091) on 2007年02月01日 12時51分 (#1102223)
    サイトへ接続するコマンドを埋め込んだ楽曲をヒットさせる。

  • 携帯電話 (スコア:1)

    by virtual (15806) on 2007年02月01日 13時15分 (#1102248)
    携帯電話に実装して下さい。

    • Re:携帯電話 (スコア:2, 参考になる)

      by tiatia (22244) on 2007年02月01日 14時17分 (#1102282) 日記
      P902iには、相手の名前を言うと、それを音声認識して電話をかけるボイスダイヤル機能付いてるよ。
      FOMAにする以前にも、同じような機能で遊んだ事あるから、P50xあたりにも付いてたかも。
      シェア
      親コメント
  • テープレコーダに命令ふきこんで、テープからコマンド実行

    たくさんのコマンド群の音声ファイルを作って、
    仕事をプレイリストにして、iPodとiTunesで管理

    たくさんのコマンド群をランダム再生。何がおきても知らない。

    安全なコマンドの中にformat c:を1つ入れてランダム再生
    ロシアンルーレット

    Windows起動音をshutdownの音楽に変更

    声優さんの声でいろんなコマンドを実行してくれるCD

    やっぱ微妙かなorz
    --
    1を聞いて0を知れ!
  • だれか、読み上げ式ブラウザでこのストーリーを読み上げさせるんだWWW。

    #VISTA持ってないのでID
  • 昔インドで象を戦争に利用していた頃
    戦争中に敵の象に「おすわり!」とかが通じないように
    各国で象に対する命令の言葉が秘密になっていたそうです
    http://www.mentorg.co.jp/N-V/96_6/CoffeeBreak.html [mentorg.co.jp]

  • vistaからカキコ (スコア:0)

    by Anonymous Coward on 2007年02月01日 12時17分 (#1102194)
    悪用されてスピーチコマンドの文字の並び順を一部並び替えて再生されるのかと思った
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」