DolphinAttack: Nicht hörbare Kommandos können Siri und Co. Befehle geben [Video]

| 21:44 Uhr | 2 Kommentare

Forscher in den Vereinigten Staaten und China haben festgestellt, dass KI-Assistenten, wie Siri oder Alexa, mit „versteckten“ Befehlen gesteuert werden können. Bei der Methode werden für menschliche Ohren nicht wahrnehmbare Audio-Signale genutzt, die sogar in Musik untergebracht werden können.

Nicht hörbare Sprachbefehle

Für Menschen ist es nur ein Musiktitel oder ein Rauschen, für Siri und Co. ist es jedoch die Aufforderung Haustüren zu öffnen oder kostenpflichtige Nummern anzurufen. Gemeint sind versteckte Nachrichten in Audio-Signalen. Schon im letzten Jahr gelang es Forschern Sprachkommandos in Frequenzen zu verstecken, die von dem menschlichen Ohr nicht wahrgenommen werden. In einem Video, welches die sogenannte „DolphinAttack“ beschreibt, ist das Verhalten gut zu erkennen:

Weiterhin heißt es in der Beschreibung:

„DolphinAttack konnte verdeckte Sprachbefehle an 7 moderne Spracherkennungssysteme (z.B. Siri, Alexa) übermitteln, um das Always-On-System zu aktivieren und verschiedene Angriffe zu erzielen, darunter die Aktivierung von Siri, um einen FaceTime-Anruf auf dem iPhone einzuleiten, die Aktivierung von Google Now, um das Telefon in den Flugzeugmodus zu schalten und sogar die Manipulation des Navigationssystems in einem Audi-PKW.“

Die gezeigte Technik ist noch sehr eingeschränkt, so dass ein Missbrauch bisher noch nicht stattgefunden haben soll. Der Abstand zwischen dem Angreifer und das Ziel darf nur einige Meter betragen. Dies heißt jedoch nicht, dass der Audio-Angriff keine Gefahr bedeutet. An der University of Illinois konnte man das System bereits auf 7,5 Meter ausweiten. Das Audio-Muster könnte über viele Wege zugespielt werden. Hierbei soll es auch möglich sein, diese in Musik zu implementieren.

Aus Sicherheitsgründen ist Apple bei bestimmten HomeKit-bezogenen Siri-Befehlen streng und sperrt sie hinter Gerätepasscodes, wenn Benutzer diese Schutzfunktion aktiviert haben. Soll beispielsweise die Haustür mit einem angeschlossenen Smart Lock per Sprachbefehl geöffnet werden, muss zusätzlich das Passwort auf einem iPhone oder iPad eingegeben werden. Dem HomePod hingegen fehlt diese Funktionalität. Weiterhin ist das „Hey Siri“-Kommando auf dem iPhone oder iPad auf die Stimme des Nutzers kalibriert.

Kategorie: iPhone

Tags: ,

2 Kommentare

  • Robert

    Rockkonzert:

    60.000 Besucher

    Über die Boxen in voller Lautstärke eine Dolphin (unhörbare) Attacke:

    „Hey Siri – ruf die Nummer 0930 123 123 “

    1000 Handies rufen an ohne das die User es merken oder wissen, 10 EUR pro Minute, und die Uhr tickt.

    10 Min später „Hey Siri, leg auf“

    Fast niemand merkt es.

    1000 x 10 x 10 = 100.000 EUR ergaunert 🙂

    12. Mai 2018 | 9:32 Uhr | Kommentieren
  • Instinct23

    Ich dachte Siri hört nur auf die eigene Stimme?

    12. Mai 2018 | 13:17 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.