• IT-Karriere:
  • Services:

Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.

Artikel veröffentlicht am ,
Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones
Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones (Bild: Dan Farrell/Unsplash)

Auch mit einem Laser lässt sich die Membran eines Mikrofons zum Schwingen bringen, mit den Schwingungen können Töne bis hin zu Sprachbefehlen erzeugt werden. Mit diesen für Menschen nicht hörbaren Sprachbefehlen können Sprachassistenten wie Amazons Alexa oder Apples Siri getriggert werden - und so beispielsweise ein Garagentor geöffnet werden. Selbst über Distanz und durch Fenster gelang es dem Sicherheitsforscher Takeshi Sugawara und einem Team der Universität in Michigan, die Befehle zu übertragen. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt
  1. Stadt Essen, Essen
  2. Continental AG, Hannover

Anfangs führte Sugawara seine Versuche in einer abgeschirmten schwarzen Box durch, die ihn vor der Strahlung eines Lasers schützen sollte. Diesen hatte er in der Box platziert und auf das Mikrofon eines iPads gerichtet. Je nach Strahlungsintensität des Lasers begann die Membran des Mikrofons zu vibrieren und einen Fiepton aufzunehmen. Sugawara konnte das Licht des Lasers in ein elektrisches Signal umwandeln, wie bei einem Ton. Sugawara forschte gemeinsam mit einem Team der Universität Michigan rund um Professor Kevin Fu.

Im Laufe eines halben Jahres wurde aus dem Fiepton Sprache. "Mikrofone reagieren auf Licht wie auf Töne", erklärt Sugawara Wired. "So lassen sich alle Geräte, die auf Klang reagieren, auch mit Licht bedienen." Damit konnten die Sicherheitsforscher lautlos Sprachbefehle an smarte Lautsprecher wie Amazon Echo, Google Home, Apple Homepod, aber auch an Smartphones und Tablets übertragen. Je nach angeschlossenen Geräten und unterstützten Befehlen können Angreifer den Haushalt des Besitzers steuern, das Garagentor öffnen oder online einkaufen. Auch Türschlösser könnten geöffnet oder Thermostate bedient werden. Den Forschern gelang dies aus einer Distanz von einigen Dutzend Metern sowie durch das geschlossene Fenster, während der Besitzer des smarten Lautsprechers nicht zu Hause war.

Bis zu 110 Meter überwunden

Mit einem 5-Milliwatt-Laser, was ungefähr einem billigen Laserpointer entspricht, schafften die Forscher eine Übertragung über 110 Meter. Rund 75 Meter schafften die Forscher durch ein Fenster in ein naheliegendes Gebäude. Insgesamt testeten die Sicherheitsforscher 16 Geräte. Bei den getesteten Smartphones schafften sie nur deutlich geringere Distanzen. Bei einem iPhone waren es rund 10 Meter, bei einem Testgerät mit Android schafften sie nicht einmal fünf Meter. Komplizierter mache es den Angriff auch, wenn das Aktivierungswort mit der Stimme des Besitzers gesprochen werden müsse, erklärten die Forscher.

Zwar könnten anwesende Personen die Aktivierung des smarten Lautsprechers sowie das Licht des Lasers auf diesem wahrnehmen, eine Sprachausgabe lasse sich allerdings verhindern, indem zu Beginn des Angriffs die Sprachausgabe des smarten Lautsprechers per Sprachbefehl deaktiviert wird. Zudem könne der Flüstermodus von Alexa verwendet werden, erklärten die Forscher. Dies hätten sie allerdings noch nicht getestet.

Der Laser muss bei dem Angriff auf das Mikrofon des smarten Lautsprechers gerichtet sein. Die Forscher waren sowohl mit einem gezielten Laserstrahl auf das Mikrofon als auch mit großflächiger Strahlung auf das ganze Gerät erfolgreich. Sind Personen anwesend, können diese das Licht des Lasers auf dem smarten Lautsprecher jedoch sehen. Das lasse sich jedoch über einen Infrarotlaser verhindern, dessen Licht von Menschen nicht wahrgenommen werden könne, erklärten die Forscher.

Google und Amazon erklärten gegenüber Wired, dass sie die Forschungsergebnisse genau prüfen werden. Apple lehnte einen Kommentar ab. Die Forscher schlagen vor, die Geräte durch Anpassungen am Design zu schützen, beispielsweise durch eine Lichtschranke um das Mikrofon herum oder das Aufnehmen von Sprachbefehlen durch zwei gegenüberliegende Mikrofone. Zudem könne eine PIN zum Einsatz kommen, die der Besitzer beispielsweise bei Käufen einsprechen müsse. Ein erster Schritt ist es, die smarten Lautsprecher nicht im Sichtfeld eines Fensters zu platzieren, dann können sie auch nicht von außen mit einem Laser bestrahlt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 13,99€
  2. 1,07€
  3. 2,99€

Eldark 06. Nov 2019 / Themenstart

Genauso kannst du auch fragen warum der Meltdown oder Spectre Angriff so aufregend war...

t0ddY 06. Nov 2019 / Themenstart

Wer kennt und hat ihn nicht zu Hause rum liegen - den Laserpointer zu Sprache...

Eldark 06. Nov 2019 / Themenstart

Sicher durch die Masse von Photonen? Würde ich jetzt mal einfach im Raum werfen... je...

Olliar 06. Nov 2019 / Themenstart

"Aufnehmen von Sprachbefehlen durch zwei gegenüberliegende Mikrofone." Haben diese...

Olliar 06. Nov 2019 / Themenstart

Emm, billig ja, aber illegal, da ein so starker Laserpointer in deutschland verboten wohl...

Kommentieren


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

    •  /