5.7. Non-Visual Code Transmission (非可视代码传输)
🇬🇧 English
There is no requirement that the user code be displayed by the device visually. Other methods of one-way communication can potentially be used, such as text-to-speech audio or Bluetooth Low Energy. To mitigate an attack in which a malicious user can bootstrap their credentials on a device not in their control, it is RECOMMENDED that any chosen communication channel only be accessible by people in close proximity, for example, users who can see or hear the device.
🇨🇳 中文
不要求设备以视觉方式显示用户代码。可以潜在地使用其他单向通信方法,例如文本转语音音频或蓝牙低功耗。为了缓解恶意用户可以在不受其控制的设备上引导其凭据的攻击,建议 (RECOMMENDED) 任何选择的通信渠道仅可被近距离的人访问,例如可以看到或听到设备的用户。
🇯🇵 日本語
ユーザーコードがデバイスによって視覚的に表示される必要はありません。テキスト読み上げオーディオや Bluetooth Low Energy など、他の一方向通信方法が潜在的に使用される可能性があります。悪意のあるユーザーが自分の制御下にないデバイスで自分の資格情報をブートストラップできる攻撃を軽減するために、選択された通信チャネルは、デバイスを見たり聞いたりできるユーザーなど、近接している人のみがアクセスできるようにすることが推奨されます (RECOMMENDED)。
🇫🇷 Français
Il n'y a aucune exigence que le code utilisateur soit affiché visuellement par l'appareil. D'autres méthodes de communication unidirectionnelle peuvent potentiellement être utilisées, telles que l'audio de synthèse vocale ou le Bluetooth Low Energy. Pour atténuer une attaque dans laquelle un utilisateur malveillant peut amorcer ses informations d'identification sur un appareil qui n'est pas sous son contrôle, il est RECOMMANDÉ que tout canal de communication choisi ne soit accessible que par des personnes à proximité immédiate, par exemple, des utilisateurs qui peuvent voir ou entendre l'appareil.
🇩🇪 Deutsch
Es gibt keine Anforderung, dass der Benutzercode vom Gerät visuell angezeigt wird. Andere Methoden der Einweg-Kommunikation können potenziell verwendet werden, wie z.B. Text-zu-Sprache-Audio oder Bluetooth Low Energy. Um einen Angriff abzuschwächen, bei dem ein böswilliger Benutzer seine Anmeldeinformationen auf einem Gerät bootstrappen kann, das nicht unter seiner Kontrolle steht, wird EMPFOHLEN, dass jeder gewählte Kommunikationskanal nur von Personen in unmittelbarer Nähe zugänglich ist, beispielsweise Benutzern, die das Gerät sehen oder hören können.
🇮🇹 Italiano
Non vi è alcun requisito che il codice utente venga visualizzato dal dispositivo visivamente. Altri metodi di comunicazione unidirezionale possono potenzialmente essere utilizzati, come l'audio text-to-speech o Bluetooth Low Energy. Per mitigare un attacco in cui un utente malintenzionato può avviare le proprie credenziali su un dispositivo non sotto il proprio controllo, è RACCOMANDATO che qualsiasi canale di comunicazione scelto sia accessibile solo da persone in stretta prossimità, ad esempio, utenti che possono vedere o sentire il dispositivo.