Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.

Artikel veröffentlicht am ,
Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones
Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones (Bild: Dan Farrell/Unsplash)

Auch mit einem Laser lässt sich die Membran eines Mikrofons zum Schwingen bringen, mit den Schwingungen können Töne bis hin zu Sprachbefehlen erzeugt werden. Mit diesen für Menschen nicht hörbaren Sprachbefehlen können Sprachassistenten wie Amazons Alexa oder Apples Siri getriggert werden - und so beispielsweise ein Garagentor geöffnet werden. Selbst über Distanz und durch Fenster gelang es dem Sicherheitsforscher Takeshi Sugawara und einem Team der Universität in Michigan, die Befehle zu übertragen. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt
  1. Consultant SAP FI (m/w/d)
    Ascavo, Hamburg, Home-Office
  2. Senior IT-Systemadministrator (m/w/d)
    ROMA KG, Burgau bei Ulm
Detailsuche

Anfangs führte Sugawara seine Versuche in einer abgeschirmten schwarzen Box durch, die ihn vor der Strahlung eines Lasers schützen sollte. Diesen hatte er in der Box platziert und auf das Mikrofon eines iPads gerichtet. Je nach Strahlungsintensität des Lasers begann die Membran des Mikrofons zu vibrieren und einen Fiepton aufzunehmen. Sugawara konnte das Licht des Lasers in ein elektrisches Signal umwandeln, wie bei einem Ton. Sugawara forschte gemeinsam mit einem Team der Universität Michigan rund um Professor Kevin Fu.

Im Laufe eines halben Jahres wurde aus dem Fiepton Sprache. "Mikrofone reagieren auf Licht wie auf Töne", erklärt Sugawara Wired. "So lassen sich alle Geräte, die auf Klang reagieren, auch mit Licht bedienen." Damit konnten die Sicherheitsforscher lautlos Sprachbefehle an smarte Lautsprecher wie Amazon Echo, Google Home, Apple Homepod, aber auch an Smartphones und Tablets übertragen. Je nach angeschlossenen Geräten und unterstützten Befehlen können Angreifer den Haushalt des Besitzers steuern, das Garagentor öffnen oder online einkaufen. Auch Türschlösser könnten geöffnet oder Thermostate bedient werden. Den Forschern gelang dies aus einer Distanz von einigen Dutzend Metern sowie durch das geschlossene Fenster, während der Besitzer des smarten Lautsprechers nicht zu Hause war.

Bis zu 110 Meter überwunden

Mit einem 5-Milliwatt-Laser, was ungefähr einem billigen Laserpointer entspricht, schafften die Forscher eine Übertragung über 110 Meter. Rund 75 Meter schafften die Forscher durch ein Fenster in ein naheliegendes Gebäude. Insgesamt testeten die Sicherheitsforscher 16 Geräte. Bei den getesteten Smartphones schafften sie nur deutlich geringere Distanzen. Bei einem iPhone waren es rund 10 Meter, bei einem Testgerät mit Android schafften sie nicht einmal fünf Meter. Komplizierter mache es den Angriff auch, wenn das Aktivierungswort mit der Stimme des Besitzers gesprochen werden müsse, erklärten die Forscher.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
Weitere IT-Trainings

Zwar könnten anwesende Personen die Aktivierung des smarten Lautsprechers sowie das Licht des Lasers auf diesem wahrnehmen, eine Sprachausgabe lasse sich allerdings verhindern, indem zu Beginn des Angriffs die Sprachausgabe des smarten Lautsprechers per Sprachbefehl deaktiviert wird. Zudem könne der Flüstermodus von Alexa verwendet werden, erklärten die Forscher. Dies hätten sie allerdings noch nicht getestet.

Der Laser muss bei dem Angriff auf das Mikrofon des smarten Lautsprechers gerichtet sein. Die Forscher waren sowohl mit einem gezielten Laserstrahl auf das Mikrofon als auch mit großflächiger Strahlung auf das ganze Gerät erfolgreich. Sind Personen anwesend, können diese das Licht des Lasers auf dem smarten Lautsprecher jedoch sehen. Das lasse sich jedoch über einen Infrarotlaser verhindern, dessen Licht von Menschen nicht wahrgenommen werden könne, erklärten die Forscher.

Google und Amazon erklärten gegenüber Wired, dass sie die Forschungsergebnisse genau prüfen werden. Apple lehnte einen Kommentar ab. Die Forscher schlagen vor, die Geräte durch Anpassungen am Design zu schützen, beispielsweise durch eine Lichtschranke um das Mikrofon herum oder das Aufnehmen von Sprachbefehlen durch zwei gegenüberliegende Mikrofone. Zudem könne eine PIN zum Einsatz kommen, die der Besitzer beispielsweise bei Käufen einsprechen müsse. Ein erster Schritt ist es, die smarten Lautsprecher nicht im Sichtfeld eines Fensters zu platzieren, dann können sie auch nicht von außen mit einem Laser bestrahlt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Eldark 06. Nov 2019

Genauso kannst du auch fragen warum der Meltdown oder Spectre Angriff so aufregend war...

t0ddY 06. Nov 2019

Wer kennt und hat ihn nicht zu Hause rum liegen - den Laserpointer zu Sprache...

Eldark 06. Nov 2019

Sicher durch die Masse von Photonen? Würde ich jetzt mal einfach im Raum werfen... je...

Olliar 06. Nov 2019

"Aufnehmen von Sprachbefehlen durch zwei gegenüberliegende Mikrofone." Haben diese...



Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. AVM Fritzbox: FritzOS 7.50 ist da
    AVM Fritzbox
    FritzOS 7.50 ist da

    Das neue Betriebssystem für Fritzboxen bringt viele Neuerungen beim Smart Home, führt Wireguard per QR-Code ein und verbessert IP-Sperren.

  2. Samsung-Tablet bei Amazon um 180 Euro reduziert
     
    Samsung-Tablet bei Amazon um 180 Euro reduziert

    Auch nach dem Black Friday gibt es bei Amazon günstige Samsung-Tablets. Je nach Modell sind derzeit bis zu 180 Euro Rabatt möglich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Crucial-SSDs günstiger • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ [Werbung]
    •  /