Abo
  • Services:
Anzeige
Der Echo-Lautsprecher ist angreifbar.
Der Echo-Lautsprecher ist angreifbar. (Bild: Martin Wolf/Golem.de)

Sicherheit: Digitale Assistenten lassen sich mit Ultraschall kapern

Der Echo-Lautsprecher ist angreifbar.
Der Echo-Lautsprecher ist angreifbar. (Bild: Martin Wolf/Golem.de)

Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern.

Digitale Assistenten können mit einer beliebigen Stimme aufgerufen werden. Diesen Umstand haben sich Forscher der Universität von Princeton zu Nutze gemacht. In einem Versuch haben sie die digitalen Assistenten von Amazon und Google mit Sprachbefehlen im Ultraschallbereich aufgerufen, die für das menschliche Gehör nicht wahrnehmbar sind. Dadurch können die Assistenten aufgerufen werden, ohne dass der Gerätebesitzer das bemerkt.

Anzeige

Für den Angriff wurden die Sprachbefehle von einer Computerstimme gesprochen. Die Spachpassagen wurden aber so bearbeitet, dass sie im Ultraschallbereich gesendet wurden. Das Abspielen erfolgte über einen entsprechenden Lautsprecher. Das menschliche Ohr kann diese Frequenzen nicht hören, die Mikrofone in Smartphones und smarten Lautsprechern haben damit hingegen keine Probleme. Die Forscher zeigten in einer Veröffentlichung (PDF-Download), dass bei den Mikrofonen im Ultraschallbereich fast das gleiche Signal wie bei der normalen Nutzung ankommt.

Angriff auf Nexus 5X und Echo-Lautsprecher

Als Angriffsziel dienten ein Nexus 5X, das mit Android 7.1.2 lief, und ein Echo-Lautsprecher mit einer aktuellen Firmware. Das Google-Smartphone nutzt den Google Assistant, während in Amazons smartem Lautsprecher Alexa zum Einsatz kommt. Nach Angaben der Forscher funktionierten die Angriffe auf das Nexus 5X immer, während es beim Echo-Lautsprecher nur bei 40 von 50 Versuchen klappte.

Die geringere Trefferquote beim Echo-Lautsprecher wurde damit erklärt, dass die Mikrofone mit Kunststoff ummantelt seien. Eigentlich nehmen die Echo-Lautsprecher gesprochene Befehle sehr gut auf, und Nutzer müssen nicht unbedingt in Richtung des Lautsprechers reden. Bei den Ultraschallangriffen scheint es anders zu sein.

Echo-Lautsprecher liegt

Denn für die Angriffe wurde der Echo-Lautsprecher hingelegt - so wird kaum einer in der Praxis den Lautsprecher aufstellen. Es ist nicht bekannt, ob die Angriffe noch möglich sind, wenn der Lautsprecher normal hingestellt wird. Es wäre denkbar, dass die Lautsprecher mit dem Ultraschallsignal dann von oben kommen müssten, das würde einen Angriff komplizierter machen.

Die reale Gefahr eines Angriffs ist beim Echo-Lautsprecher ohnehin geringer, denn dann muss sich der Angreifer im Haus oder der Wohnung des Besitzers aufhalten. Außerdem würde der Echo-Besitzer den Angriff bemerken, wenn er sich im gleichen Raum befände: Echo spricht alle Antworten, und der Gerätebesitzer könnte das entsprechend mitbekommen.

Keine akustische Rückmeldung beim Google Assistant

Anders sieht es aus, wenn der Google Assistant auf dem Smartphone läuft. Hält sich der Smartphone-Besitzer etwa in einem Restaurant auf, wäre es denkbar, dass ein Angriff durchgeführt wird, ohne dass es der Gerätebesitzer bemerkt. Da der Google Assistant die Durchführung der Befehle auf dem Smartphone nicht spricht, können Aktionen unbemerkt vom Gerätebesitzer durchgeführt werden. Anders ist es mit Google Home, der wie die Echo-Lautsprecher mit Sprache auf die Befehle reagiert, aber für diesen Versuch nicht verwendet wurde.

Aus Sicherheitsaspekten steht der Google Assistant etwas schlechter da, denn das Signalwort kann vom Anwender nicht verändert werden. Das ist bei Alexa anders, dort hat der Nutzer die Wahl zwischen verschiedenen Signalwörtern. Wer nicht das Standardwort wählt, kann darüber nicht angegriffen werden. Je leistungsfähiger der Lautsprecher ist, der das Ultraschallsignal sendet, desto größer ist das Areal, das für einen Angriff abgedeckt wird.


eye home zur Startseite
Fissler 30. Aug 2017

Siehe hier: https://arxiv.org/pdf/1708.07238.pdf Da die ganze Zeit von einem "Amazon...

Themenstart

Bozzy 30. Aug 2017

..muss ja nicht mal in Ultraschall sein.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Bühler Motor GmbH, Nürnberg
  2. via Nash direct GmbH, Erlangen
  3. via Nash Direct GmbH, München
  4. TUI InfoTec GmbH, Hannover


Anzeige
Top-Angebote
  1. 219,90€ + 7,98€ Versand (Vergleichspreis 269€)
  2. ab 179,99€

Folgen Sie uns
       

  1. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  2. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  3. Bundesgerichtshof

    Keine Urheberrechtsverletzung bei Bildersuche

  4. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  5. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  6. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  7. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  8. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  9. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  10. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: "Tesla hat vor einigen Jahren ausgerechnet...

    FlorianP | 18:00

  2. Re: Habe es immer noch nicht ganz verstanden

    Sharra | 17:57

  3. Re: Ja? Wieso funktioniert dann mein Edge und die...

    elf | 17:51

  4. Re: MS-DOS 6.22

    Test_The_Rest | 17:50

  5. Re: History repeats itself

    George99 | 17:49


  1. 17:49

  2. 17:39

  3. 17:16

  4. 17:11

  5. 16:49

  6. 16:17

  7. 16:01

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel