2466301

Alexa, Homepod, Google Home lassen sich mit Laser hacken

05.11.2019 | 15:30 Uhr | Michael Söldner

Forscher zeigen, dass sich die smarten Lautsprecher Apple, Amazon und Google mit einem Laserpointer überlisten lassen.

Immer mehr Nutzer vertrauen den Assistenten Siri, Alexa und Google Assistant auch sicherheitsrelevante Aktionen wie das Öffnen von Türen oder das Steuern der Beleuchtung an. Schließlich stehen die smarten Lautsprecher der Helfer meist sicher in den eigenen vier Wänden. Forscher hab nun jedoch bewiesen, dass sich die smarten Assistenten mit einem handelsüblichen Laserpointer überlisten lassen. Bei der Light Commands getauften Angriffsmethode wird der Sprachassistent mit einem Laserpointer mit wenig Leistung aktiviert. Auch über Entfernungen von über 110 Metern lassen sich durch modulierte Laserstrahlen Aktionen ausführen. Die Mikrofone der Assistenten interpretierten die Laserstrahlen dabei als Audiowellen, die von Nutzer stammen. Da eine Authentifikation nur selten nötig ist, könnten Angreifer auf diese Weise durch geschlossene Fenster hinweg auf das Smart Home zugreifen.

Die Forscher haben diese Methode an Siri, Alexa, Google Assistant, Facebook Portal sowie einer kleinen Anzahl an Tablets und Smartphones erfolgreich getestet. Zwar benötigen Angreifer direkten Sichtkontakt zum smarten Assistenten, auch der Laserstrahl dürfte für Anwesende meist leicht auszumachen sein, doch bei Abwesenheit könnten Angreifer problemlos die Türen öffnen oder das Licht deaktivieren. Die Kosten für die benötigte Hardware fallen mit insgesamt knapp 600 US-Dollar überschaubar aus. Einen wirksamen Schutz gegen diese Angriffsmethode gibt es bislang noch nicht. Voraussichtlich kann nur eine grundlegende Überarbeitung der verbauten Mikrofone eine Überlistung per Laserpointer verhindern.

Smarte Lautsprecher wie Alexa und Homepod nicht smart eingesetzt

PC-WELT Marktplatz

2466301