• IT-Karriere:
  • Services:

Alexa und Siri: Sprachbefehle unhörbar per Laser übertragen

Sprachbefehle müssen nicht unbedingt per Sprache übertragen werden: Forschern ist es gelungen, smarte Lautsprecher wie Amazon Echo oder Google Home mit einem Laser aus bis zu 110 Metern Entfernung zu steuern - und so beispielsweise ein Garagentor zu öffnen.

Artikel veröffentlicht am ,
Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones
Führen per Laser übertragene Sprachbefehle aus: smarte Lautsprecher und Smartphones (Bild: Dan Farrell/Unsplash)

Auch mit einem Laser lässt sich die Membran eines Mikrofons zum Schwingen bringen, mit den Schwingungen können Töne bis hin zu Sprachbefehlen erzeugt werden. Mit diesen für Menschen nicht hörbaren Sprachbefehlen können Sprachassistenten wie Amazons Alexa oder Apples Siri getriggert werden - und so beispielsweise ein Garagentor geöffnet werden. Selbst über Distanz und durch Fenster gelang es dem Sicherheitsforscher Takeshi Sugawara und einem Team der Universität in Michigan, die Befehle zu übertragen. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt
  1. windream, Bochum
  2. nexnet GmbH, Berlin

Anfangs führte Sugawara seine Versuche in einer abgeschirmten schwarzen Box durch, die ihn vor der Strahlung eines Lasers schützen sollte. Diesen hatte er in der Box platziert und auf das Mikrofon eines iPads gerichtet. Je nach Strahlungsintensität des Lasers begann die Membran des Mikrofons zu vibrieren und einen Fiepton aufzunehmen. Sugawara konnte das Licht des Lasers in ein elektrisches Signal umwandeln, wie bei einem Ton. Sugawara forschte gemeinsam mit einem Team der Universität Michigan rund um Professor Kevin Fu.

Im Laufe eines halben Jahres wurde aus dem Fiepton Sprache. "Mikrofone reagieren auf Licht wie auf Töne", erklärt Sugawara Wired. "So lassen sich alle Geräte, die auf Klang reagieren, auch mit Licht bedienen." Damit konnten die Sicherheitsforscher lautlos Sprachbefehle an smarte Lautsprecher wie Amazon Echo, Google Home, Apple Homepod, aber auch an Smartphones und Tablets übertragen. Je nach angeschlossenen Geräten und unterstützten Befehlen können Angreifer den Haushalt des Besitzers steuern, das Garagentor öffnen oder online einkaufen. Auch Türschlösser könnten geöffnet oder Thermostate bedient werden. Den Forschern gelang dies aus einer Distanz von einigen Dutzend Metern sowie durch das geschlossene Fenster, während der Besitzer des smarten Lautsprechers nicht zu Hause war.

Bis zu 110 Meter überwunden

Mit einem 5-Milliwatt-Laser, was ungefähr einem billigen Laserpointer entspricht, schafften die Forscher eine Übertragung über 110 Meter. Rund 75 Meter schafften die Forscher durch ein Fenster in ein naheliegendes Gebäude. Insgesamt testeten die Sicherheitsforscher 16 Geräte. Bei den getesteten Smartphones schafften sie nur deutlich geringere Distanzen. Bei einem iPhone waren es rund 10 Meter, bei einem Testgerät mit Android schafften sie nicht einmal fünf Meter. Komplizierter mache es den Angriff auch, wenn das Aktivierungswort mit der Stimme des Besitzers gesprochen werden müsse, erklärten die Forscher.

Zwar könnten anwesende Personen die Aktivierung des smarten Lautsprechers sowie das Licht des Lasers auf diesem wahrnehmen, eine Sprachausgabe lasse sich allerdings verhindern, indem zu Beginn des Angriffs die Sprachausgabe des smarten Lautsprechers per Sprachbefehl deaktiviert wird. Zudem könne der Flüstermodus von Alexa verwendet werden, erklärten die Forscher. Dies hätten sie allerdings noch nicht getestet.

Der Laser muss bei dem Angriff auf das Mikrofon des smarten Lautsprechers gerichtet sein. Die Forscher waren sowohl mit einem gezielten Laserstrahl auf das Mikrofon als auch mit großflächiger Strahlung auf das ganze Gerät erfolgreich. Sind Personen anwesend, können diese das Licht des Lasers auf dem smarten Lautsprecher jedoch sehen. Das lasse sich jedoch über einen Infrarotlaser verhindern, dessen Licht von Menschen nicht wahrgenommen werden könne, erklärten die Forscher.

Google und Amazon erklärten gegenüber Wired, dass sie die Forschungsergebnisse genau prüfen werden. Apple lehnte einen Kommentar ab. Die Forscher schlagen vor, die Geräte durch Anpassungen am Design zu schützen, beispielsweise durch eine Lichtschranke um das Mikrofon herum oder das Aufnehmen von Sprachbefehlen durch zwei gegenüberliegende Mikrofone. Zudem könne eine PIN zum Einsatz kommen, die der Besitzer beispielsweise bei Käufen einsprechen müsse. Ein erster Schritt ist es, die smarten Lautsprecher nicht im Sichtfeld eines Fensters zu platzieren, dann können sie auch nicht von außen mit einem Laser bestrahlt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...
  2. 419,00€ (Bestpreis!)

Eldark 06. Nov 2019 / Themenstart

Genauso kannst du auch fragen warum der Meltdown oder Spectre Angriff so aufregend war...

t0ddY 06. Nov 2019 / Themenstart

Wer kennt und hat ihn nicht zu Hause rum liegen - den Laserpointer zu Sprache...

Eldark 06. Nov 2019 / Themenstart

Sicher durch die Masse von Photonen? Würde ich jetzt mal einfach im Raum werfen... je...

Olliar 06. Nov 2019 / Themenstart

"Aufnehmen von Sprachbefehlen durch zwei gegenüberliegende Mikrofone." Haben diese...

Olliar 06. Nov 2019 / Themenstart

Emm, billig ja, aber illegal, da ein so starker Laserpointer in deutschland verboten wohl...

Kommentieren


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

    •  /