再生音声でVistaのスピーチコマンド機能を悪用できる恐れ 95
ストーリー by yourCat
推理ドラマのアリバイ工作には使える 部門より
推理ドラマのアリバイ工作には使える 部門より
Mizar 曰く、
ITmediaの記事、McAfeeのブログ記事より。Vistaのスピーチコマンド機能を有効にした状態で、音声を再生するWebページを訪れたりすると、その内容を実行してしまう恐れがあるという。例えば、"Start, execute, CMD, shutdown -r"という音声ファイルを再生するとコンピュータを再起動させられるという。
McAfeeはそこまで酷い脆弱性ではないだろうとしたものの、必要ないならばこの機能を無効化するよう奨めている。
音声を拾う環境を整えることや、再生する音声を居合わせた人間も聞くことができることを考えると、悪用はされにくそうだ。
某掲示板が悪用すると (スコア:4, おもしろおかしい)
(((( ;゜Д゜)))ガクガクブルブル
BABEL (スコア:2, おもしろおかしい)
Vistaに謎の不可視ファイル入ってないか?w
Re:BABEL (スコア:1)
UACプロンプトは受け付けないとのこと (スコア:2, 参考になる)
http://www.itmedia.co.jp/enterprise/articles/0702/01/news024.html [itmedia.co.jp]
UACプロンプトはデフォルトで音声コマンドを受け付けないとのこと.
こういう可能性もあると小耳に挟んどいてほしい,ということでしょうか.
Re:UACプロンプトは受け付けないとのこと (スコア:1)
「公式」の見解ではありません.失礼しました
Re:UACプロンプトは受け付けないとのこと (スコア:1)
使用者側が意図的にスピーカーの音を拾えるようにマイクを設置しない限りまず起きないだろうし、そんなことしたらマイク使う意味がそもそもないので、機能をよく知らない人が引っかかるということはまずないでしょう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:UACプロンプトは受け付けないとのこと (スコア:1)
UAC ダイアログが受け付けなくても、shutdown -r は UAC ダイアログも出ずに普通に再起動がかかるので問題なのでは。
エコーキャンセルしてれば、ほとんど問題にならないんじゃないのかなぁ。 (スコア:2, すばらしい洞察)
自分が再生している音はわかるんだから、マイク入力から減算してくれれば、それほど問題にはならないんじゃないでしょうか。
自機以外からの音声コマンドは、距離が極端に近いとか、よほど再生音量が大きいってことでもない限り、受け付けないでしょうし。
音声認識を利用するとは (スコア:1)
Vista持ってないんで解らないんですが、ある程度重要なコマンドには
ユーザー固有のプレフィックスを付けたり、とかユーザー固有の文章で命令する、
とかできたら普通に解決できそうな気もしますが。
『ウインドウズ様今日も一日仕事に付き合っていただきありがとうございました。恐れ入りますがここらへんで』シャットダウンしてください。
『べ、べつにあんたに シャットダウンして貰わなくても電源落としちゃえば良いんだからねっ!ほら、早くシャットダウンしなさいよ』
#隠れマルコフしかしらんよ。
ごめんなさい。
Re:キーロガーに代わって、これからは音声ロガーですね。 (スコア:1)
#スタートレックは誰の発言かをコンピューターが認識してなかったっけ?
LAN内LAN稼働中
Re:キーロガーに代わって、これからは音声ロガーですね。 (スコア:1, おもしろおかしい)
>#スタートレックは誰の発言かをコンピューターが認識してなかったっけ?
「部長、申し訳ありません、風邪気味につき本日はPCを落とさずに帰宅いたします」
部長「うむ、養生してくれたまえ」
・・・・
部長「・・・あ、技術部かね?カレよこしてくれないか?」
・・・・
??「ん、ぇへん・・・シャットダウン・・」
# 社員の声色をマスターした技術部員が活躍の予感
メーカー製PCなら大概。。 (スコア:1)
いや、すぐでしょ。
多くの一般人が買うと思われる大手メーカー製PCなら大概マイクもスピーカも付いてるでしょ。
ノートPCなんかほぼ例外なくついてると思う。
悪用はすごくされやすい部類だと思うぞ。
#これでウィルスファイルダウンロードして実行とかするスクリプトすぐ出るぞ。きっと。
ダウンロード確認ダイアログもコントロール出来ちゃうだろうから意味なし。
Re:メーカー製PCなら大概。。 (スコア:4, 参考になる)
ヒント: 日本語スピーチエンジンが用意されていないので日本人はほぼ使わない (Office 2003 とかには入っているけど 2007 にはなし)
あと、日本語版 Windows Vista だと スタート、ファイル名を指定して実行、CMD、OK、shutdown -r 、改行と話さないと無理です。これでも最短。
しかもこれを正確に認識してくれるかはかなり……。ヘッドセットマイクでセットアップしてたら周囲の音なんてほとんど認識しないのでは。
ちなみに CMD と入れてみようとして、「シーエムディー」と出たり「C MD」と出たり、なかなか難しいというか、辞書に CMD が入っていないのか…… TMD とか AMD とか (笑) は出てくるのですが。正確に確実に入力しようとすると、一文字ずつ入力させる命令を入れる必要があるなど、かなり困難で、かつその間ユーザが一切コンピュータを触らないことも条件です。フォーカス変えられるとそっちに入力内容移りますから。
悪用はものすごく難しい部類だと思いました。
あと、on にするとすごい CPU パワー食います。試して後悔しました。
Re:メーカー製PCなら大概。。 (スコア:1)
さらに追試してみたところ、当然ながら IME 経由っぽい入力になる訳で……コマンドプロンプト上では「s を入力」「h を入力」……と続けていかないとまともに入力できませんでした。
英語環境はともかく、日本語環境だと実行されるまでに気付かないほうが難しい気がしました。
Re:メーカー製PCなら大概。。 (スコア:1)
あ、それと念のため。
デフォルトではそもそも「ファイル名を指定して実行」自体がありません。
Re:メーカー製PCなら大概。。 (スコア:1)
AEROインターフェースだとないけども、クラシックモードにしたらあったよ。
Re:メーカー製PCなら大概。。 (スコア:1)
ショートカットなくなってるの??
START , R ,CMD shutdown -r ENTER か長くても
START , R ,CMD,ENTER, shutdown -r ENTER
でいけそうだが。
Re:メーカー製PCなら大概。。 (スコア:1)
ショートカットはないですね。初期フォーカスがそもそも検索ボックスになります。
ただ、この検索ボックスを使って start、command prompt (入力)、command prompt (選択)、shutdown -r、改行の手順はいけそうです。
あと、shutdown ってそもそも exe で存在しているので、「ファイル名を指定して実行」だったら cmd 立ち上げる必要がないという罠が。
Re:メーカー製PCなら大概。。 (スコア:1)
だとすると
>shutdown ってそもそも exe
からして、
START, shutdown (検索) ,shutdown でいけそうな。。 -r がつけられないけど。
Re:メーカー製PCなら大概。。 (スコア:2, 参考になる)
検索対象はスタートメニューに登録されているショートカットの名前を対象に行われるはず……と見てみたら、検索ボックスで shutdown /? と入力して決定 (Enter) してみたところ……一瞬コマンドプロンプトでヘルプが表示されました。オイ。つまり -r なら……。
これさえ入力させられればどの言語の Vista でも可能ですね。
ただ、エンジンが各言語版で多少チューニングされているので (日本語環境だと英単語がなかなか出てきません……) 同じ音声で全ての言語版を、というのはちょっと難しいかもしれませんが。
Re:メーカー製PCなら大概。。 (スコア:2, すばらしい洞察)
だから「まともに音声を認識するようにマイクをスピーカに向けて調整して生暖かい目で見守るユーザ」しか踏むようなものじゃないので。途中で何か割り込みが入ったら終わりですし。ネタにはなっても、現実的にはありえないですよ。
del C:\*.* なんて再帰削除でもないのだから何も影響ないでしょうし。
ちなみにノートパソコンで試してたので、iTunes で音楽を再生しながらやったときには (当然ながら) まともに認識できませんでした。
Re:メーカー製PCなら大概。。 (スコア:1)
そこでびっくりして「うわ、なんだ」と言った時点で再生中の音による入力が妨害されますから、それはそれで大丈夫ではないかと。
やってみた (スコア:1)
1. [スタートメニュー]-[すべてのプログラム]-[アクセサリ]-[コンピュータの簡単操作]-[Windows音声認識]を実行
2. マイクから「聞き取りを開始」としゃべり、音声認識機能を有効にする。
3. 「スタート」というとスタートメニューが開く
4. 「実行」というと「ファイル名を指定して実行」が表示される
5. 「エンター」というと、上で選択したものが実行、「ファイル名を指定して実行」のウィンドウが開く
6. 「sを入力」「hを入力」<略>「スペース」
と、ここで問題発生。
ヘルプをみると「-」は「ハイフン」「マイナス」「ダッシュ」「ひく」で入力できるらしいのですが、どうにもうまく認識してくれない。
というわけで、うちの環境ではテストに失敗しました。
なお、キーボードの入力音が大きいと、それで妨害されたり
呼吸音でも妨害されたりと難易度は高いかも?
そもそも、まず、Windows音声認識のアプリケーションを起動しておかないといけない点
そして、起動しておくと常に最前面にアプリケーションが起動しているしで、
「音声認識について知らないので、まごまごしている間に実行されてしまう」
なんてことは考えにくいのではないかと・・・
Re:メーカー製PCなら大概。。 (スコア:2, 参考になる)
実際に行うにはこれらを全て切り抜ける必要がありますので、全く無いとは言いませんが、簡単にありうるとはちょっと考え辛い程度の可能性に思えます。
また、PC で音声リーダを最も使うと思われる全盲の方は、健常者の会話速度の数倍の再生速度とかで流すのでそもそも音声認識エンジンがまともに拾えないであろう点もあります。
あと、ずっと見ていてもらえるなら、気合を入れればマウスカーソルを動かして、任意の位置をクリック/右クリック、さらにはドラッグすらできるわけで……。
で、全く音声認識が使い物にならないのかというとそういう訳ではなく、色々試している間に感じたのは、Bluetooth のヘッドセットなどを装着し、大画面で寝転がりながらまったりと Web を回る場合などにはかなり使いやすいと思われました。
というのも、リンクの選択などもリンク部分の一部だけ読み上げればよく、複数ヒットする場合は候補リストになって表示されるので、番号を選択して OK で辿っていけます。「戻る」と言えば戻りますし。
この場合でも、音楽を流していてもマイクに思いっきり乗ったりしないか声を邪魔しない程度か、もしくはヘッドフォンならまず問題ないと思われます。
Re:メーカー製PCなら大概。。 (スコア:1)
実行できるかどうかじゃなくて、実行された事に気づくかどうか。
Re:メーカー製PCなら大概。。 (スコア:1)
画面上で普通に実行していくので、完全に見てないとかじゃないとすぐに気付くと思いますよ。
キーボード入力代わりにしかならないので、フォーカスも移っていきますし。
Re:メーカー製PCなら大概。。 (スコア:1)
本当についてませんか?気づいてないだけでなくて??
ノートPCのマイクは一見気づかないところにあります。
例えばthinkpad
http://www-06.ibm.com/jp/pc/notebooks/thinkpad/x-series/x60_lineup.sht... [ibm.com]
ついてますね。
>スピーカーからの音がマイクに入りやすいように調整
マイクが拾えばいいので音量が大きいだけでいいんじゃないかなぁ。。。(マイクがついてれば)
空耳攻撃 (スコア:1)
Re:空耳攻撃 (スコア:1)
YouTubeやらで普通の動画の間にその声をいきなり埋め込んだりとか
そういうことすれば、結構な脅威になるんじゃないかなぁ。
1を聞いて0を知れ!
Re:空耳攻撃 (スコア:1)
だから、ちゃんと、スピーカーとマイクの位置を調整してると思う。
音声認識が必要ない人は、その機能を有効にしないだろうから問題ない。
この脆弱性で困る人は、ほとんどいないと思う。
空耳じゃなくても (スコア:1)
/.-./.-./.-/.com!
Youthの半分はバファリンでできています。
携帯電話 (スコア:1)
Re:携帯電話 (スコア:2, 参考になる)
FOMAにする以前にも、同じような機能で遊んだ事あるから、P50xあたりにも付いてたかも。
Re:携帯電話 (スコア:1)
あれは読みを登録して、音声対応にするというフラグをたてれば使えたかな。
そこそこ使えたけど、いきなり街中で「たけしっ!」(仮名)とかすることになるんで周囲にびっくりされそうだ。
今でも使ってるんかな、あの機能...
-- やさいはけんこうにいちば〜ん!
Re:携帯電話 (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
うまくすれば、楽しく使えるんじゃない? (スコア:1)
たくさんのコマンド群の音声ファイルを作って、
仕事をプレイリストにして、iPodとiTunesで管理
たくさんのコマンド群をランダム再生。何がおきても知らない。
安全なコマンドの中にformat c:を1つ入れてランダム再生
ロシアンルーレット
Windows起動音をshutdownの音楽に変更
声優さんの声でいろんなコマンドを実行してくれるCD
やっぱ微妙かなorz
1を聞いて0を知れ!
マイク(PC)の真ん中で (スコア:1)
OK! 次へ! 下! 下!くりっく!・・・・
これで一気に数十台のPCにインストールが出来る…と考えるといつかはやってみたいと思ってしまう私。暗い部屋でやればサイバーな黒ミサに早代わり。
-supercalifragilisticexpialidocious-
Re:マイク(PC)の真ん中で (スコア:1)
それなんてSNES Shout? (スコア:1)
残念ですが16bit環境以降では自爆コマンドです。
どのみちLとRの発音がうまく出来なくて認識されないのがオチか。
Youthの半分はバファリンでできています。
Re:それなんてSNES Shout? (スコア:1)
発音も一番安定しているのを録音しておけばいつでも同じ結果が得られるし…
#「下R上LYBXA」という文言を間違えずにいえるのは重宝するに違いない
Re:マイク(PC)の真ん中で (スコア:1)
ガジェットでシーマン飼えないだろうか・・・
もしかして、、、、ストーリー自体罠?WWWW (スコア:1)
#VISTA持ってないのでID
Re:もしかして、、、、ストーリー自体罠?WWWW (スコア:1)
肝心な「ファイル名を指定して実行で OK ボタンを押すアクション」「shutdown -r を実行するための Enter を押すアクション」が抜けてますから大丈夫。
象使いのセキュリティー (スコア:1)
戦争中に敵の象に「おすわり!」とかが通じないように
各国で象に対する命令の言葉が秘密になっていたそうです
http://www.mentorg.co.jp/N-V/96_6/CoffeeBreak.html [mentorg.co.jp]
vistaからカキコ (スコア:0)
Re:まさにこれだな(AAつき) (スコア:3, おもしろおかしい)
1台が再生すると回りが全部 shutdown するわけで…
# 空気の疎密波による、計算機間の単方向通信だ! (おおげさ
Re:まさにこれだな(AAつき) (スコア:1, すばらしい洞察)
コンピュータ以外の思わぬ経路でクラックされかねないとか?
Re:「ぴんぽんぱんぽーん、只今より一斉シャットダウンを行います、未保存のデータを云々~」 (スコア:2, おもしろおかしい)
C:\>ping pongpangpong
ping 要求ではホスト pongpangpong が見つかりませんでした。ホスト名を確認してもう一度実行して
ください。
Re:まさに空目だな(AAつき) (スコア:1)
Re:Macも (スコア:1)
「アキバハラ」だったんじゃないんですか?
発音か設定のどちらかが。
通称も「アキバ」ですから「大雪山」みたく全国区で間違われている可能性は否めない。
#かくいう自分はメガテンをプレイしていた時代はずっと「アキバハラ」と空目しておりました。
Youthの半分はバファリンでできています。