2349124

Siri, Alexa & Co. hackbar durch nicht hörbare Signale

11.05.2018 | 15:55 Uhr |

Siri, Alexa & Co. können angegriffen werden, indem sie über nicht hörbare Signale aktiviert werden. Davor warnen Forscher.

Sie werden Delphin-Attacken genannt und machen smarte Systeme angreifbar. Laut Sicherheitsforschern der UC Berkeley sind davon alle verfügbaren Systeme betroffen. Egal ob Google Assistant, Amazon Alexa oder Apple Siri. Das berichtet die New York Times. Das Prinzip und daher auch der Name der Attacke: Der Sprachassistent wird über ein für das menschliche Ohr nicht hörbares Signal aktiviert. Den Ton kann beispielsweise eine Website von sich geben. Während der Nutzer also die Website ansurft, aktiviert sich der im Raum befindliche smarte Lautsprecher oder sein Smartphone. Alternativ kann das Signal auch in einem Song versteckt sein.

Verwiesen wird dabei auch auf ein Studie von Forschern der Princeton Universität und der chinesischen Zhejian Universität aus dem vergangenen Jahr, in dem ebenfalls vor Delphin-Attacken gewarnt wird. Hier kamen aber Ultra-Schallsensoren zum Einsatz, von denen die Signale aus an das in der Nähe befindliche Gerät gesendet werden müssen, daher auch der Name "Delphin-Attacke".

In dem Beispiel dort wird beschrieben, wie durch ein nicht hörbares Signal der persönliche Assistent aktiviert wird und zunächst den Befehl erhält, keinerlei Sprachausgaben mehr tätigen zu dürfen. Dadurch soll verhindert werden, dass der Besitzer des Geräts den Verlust der Kontrolle bemerkt. Anschließend ist es dann möglich Telefongespräche zu führen oder die auf dem Gerät befindlichen Informationen und Bilder abzuschöpfen.

Die Forscher von Berkeley haben die Delphin-Attacke nun für ein Szenario beschrieben, bei dem der Ton über ein einfacheres Verfahren übertragen wird. Ihre Empfehlung lautet, dass digitale Assistenzsysteme eine stark verbesserte Sicherheit benötigen. Etwa indem mit einer höheren Genauigkeit erkannt wird, ob ein Kommando tatsächlich vom Besitzer kommt und nur diese Kommandos auch ausgeführt werden. Alexa und Google Assistant bieten eine solche Funktion zumindest optional an. Bei iOS erfolgt der Zugriff auf die persönlichen Daten von Siri nur dann, wenn vorher das Gerät entsperrt wurde. Insgesamt stecke die Technologie, so die Forscher, aber noch in den Kinderschuhen, was die Sicherheit angehe. Mit steigender Verbreitung müsse aber auch die Sicherheit stark verbessert werden.

Amazon Echo: Die 10 besten Alexa-Skills


0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2349124