• IT-Karriere:
  • Services:

Sicherheit: Digitale Assistenten lassen sich mit Ultraschall kapern

Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern.

Artikel veröffentlicht am ,
Der Echo-Lautsprecher ist angreifbar.
Der Echo-Lautsprecher ist angreifbar. (Bild: Martin Wolf/Golem.de)

Digitale Assistenten können mit einer beliebigen Stimme aufgerufen werden. Diesen Umstand haben sich Forscher der Universität von Princeton zu Nutze gemacht. In einem Versuch haben sie die digitalen Assistenten von Amazon und Google mit Sprachbefehlen im Ultraschallbereich aufgerufen, die für das menschliche Gehör nicht wahrnehmbar sind. Dadurch können die Assistenten aufgerufen werden, ohne dass der Gerätebesitzer das bemerkt.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. ENERCON GmbH, Aurich bei Emden, Bremen

Für den Angriff wurden die Sprachbefehle von einer Computerstimme gesprochen. Die Spachpassagen wurden aber so bearbeitet, dass sie im Ultraschallbereich gesendet wurden. Das Abspielen erfolgte über einen entsprechenden Lautsprecher. Das menschliche Ohr kann diese Frequenzen nicht hören, die Mikrofone in Smartphones und smarten Lautsprechern haben damit hingegen keine Probleme. Die Forscher zeigten in einer Veröffentlichung (PDF-Download), dass bei den Mikrofonen im Ultraschallbereich fast das gleiche Signal wie bei der normalen Nutzung ankommt.

Angriff auf Nexus 5X und Echo-Lautsprecher

Als Angriffsziel dienten ein Nexus 5X, das mit Android 7.1.2 lief, und ein Echo-Lautsprecher mit einer aktuellen Firmware. Das Google-Smartphone nutzt den Google Assistant, während in Amazons smartem Lautsprecher Alexa zum Einsatz kommt. Nach Angaben der Forscher funktionierten die Angriffe auf das Nexus 5X immer, während es beim Echo-Lautsprecher nur bei 40 von 50 Versuchen klappte.

Die geringere Trefferquote beim Echo-Lautsprecher wurde damit erklärt, dass die Mikrofone mit Kunststoff ummantelt seien. Eigentlich nehmen die Echo-Lautsprecher gesprochene Befehle sehr gut auf, und Nutzer müssen nicht unbedingt in Richtung des Lautsprechers reden. Bei den Ultraschallangriffen scheint es anders zu sein.

Echo-Lautsprecher liegt

Denn für die Angriffe wurde der Echo-Lautsprecher hingelegt - so wird kaum einer in der Praxis den Lautsprecher aufstellen. Es ist nicht bekannt, ob die Angriffe noch möglich sind, wenn der Lautsprecher normal hingestellt wird. Es wäre denkbar, dass die Lautsprecher mit dem Ultraschallsignal dann von oben kommen müssten, das würde einen Angriff komplizierter machen.

Die reale Gefahr eines Angriffs ist beim Echo-Lautsprecher ohnehin geringer, denn dann muss sich der Angreifer im Haus oder der Wohnung des Besitzers aufhalten. Außerdem würde der Echo-Besitzer den Angriff bemerken, wenn er sich im gleichen Raum befände: Echo spricht alle Antworten, und der Gerätebesitzer könnte das entsprechend mitbekommen.

Keine akustische Rückmeldung beim Google Assistant

Anders sieht es aus, wenn der Google Assistant auf dem Smartphone läuft. Hält sich der Smartphone-Besitzer etwa in einem Restaurant auf, wäre es denkbar, dass ein Angriff durchgeführt wird, ohne dass es der Gerätebesitzer bemerkt. Da der Google Assistant die Durchführung der Befehle auf dem Smartphone nicht immer spricht, können Aktionen unbemerkt vom Gerätebesitzer durchgeführt werden. Anders ist es mit Google Home, der wie die Echo-Lautsprecher mit Sprache auf die Befehle reagiert, aber für diesen Versuch nicht verwendet wurde.

Aus Sicherheitsaspekten steht der Google Assistant etwas schlechter da, denn das Signalwort kann vom Anwender nicht verändert werden. Das ist bei Alexa anders, dort hat der Nutzer die Wahl zwischen verschiedenen Signalwörtern. Wer nicht das Standardwort wählt, kann darüber nicht angegriffen werden. Je leistungsfähiger der Lautsprecher ist, der das Ultraschallsignal sendet, desto größer ist das Areal, das für einen Angriff abgedeckt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 519€ statt 553,30€ im Vergleich
  2. (aktuell u. a. Hasbro Nerf Laser Ops für 21,99€, HP X27i Gaming-Monitor 339€, AK Racing Gaming...
  3. (aktuell u. a. Blade Hawks RGB Gaming-Mauspad für 20,90€, Vooe Powerbank 26.800 mAh für 21...
  4. (u. a. Samsung UE65RU8009UXZG für 677€, Huawei Medipad T5 für 159€, Lenovo Idealpad L340 für...

Fissler 30. Aug 2017

Siehe hier: https://arxiv.org/pdf/1708.07238.pdf Da die ganze Zeit von einem "Amazon...

Bozzy 30. Aug 2017

..muss ja nicht mal in Ultraschall sein.


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

    •  /