Abo
  • Services:
Anzeige
Der Echo-Lautsprecher ist angreifbar.
Der Echo-Lautsprecher ist angreifbar. (Bild: Martin Wolf/Golem.de)

Sicherheit: Digitale Assistenten lassen sich mit Ultraschall kapern

Der Echo-Lautsprecher ist angreifbar.
Der Echo-Lautsprecher ist angreifbar. (Bild: Martin Wolf/Golem.de)

Forscher haben gezeigt, wie sich digitale Assistenten von Unbefugten missbräuchlich nutzen lassen. Das gelingt mit Sprachbefehlen, die für das menschliche Ohr nicht wahrnehmbar sind. Das Risiko bei Smartphones ist dabei höher als bei smarten Lautsprechern.

Digitale Assistenten können mit einer beliebigen Stimme aufgerufen werden. Diesen Umstand haben sich Forscher der Universität von Princeton zu Nutze gemacht. In einem Versuch haben sie die digitalen Assistenten von Amazon und Google mit Sprachbefehlen im Ultraschallbereich aufgerufen, die für das menschliche Gehör nicht wahrnehmbar sind. Dadurch können die Assistenten aufgerufen werden, ohne dass der Gerätebesitzer das bemerkt.

Anzeige

Für den Angriff wurden die Sprachbefehle von einer Computerstimme gesprochen. Die Spachpassagen wurden aber so bearbeitet, dass sie im Ultraschallbereich gesendet wurden. Das Abspielen erfolgte über einen entsprechenden Lautsprecher. Das menschliche Ohr kann diese Frequenzen nicht hören, die Mikrofone in Smartphones und smarten Lautsprechern haben damit hingegen keine Probleme. Die Forscher zeigten in einer Veröffentlichung (PDF-Download), dass bei den Mikrofonen im Ultraschallbereich fast das gleiche Signal wie bei der normalen Nutzung ankommt.

Angriff auf Nexus 5X und Echo-Lautsprecher

Als Angriffsziel dienten ein Nexus 5X, das mit Android 7.1.2 lief, und ein Echo-Lautsprecher mit einer aktuellen Firmware. Das Google-Smartphone nutzt den Google Assistant, während in Amazons smartem Lautsprecher Alexa zum Einsatz kommt. Nach Angaben der Forscher funktionierten die Angriffe auf das Nexus 5X immer, während es beim Echo-Lautsprecher nur bei 40 von 50 Versuchen klappte.

Die geringere Trefferquote beim Echo-Lautsprecher wurde damit erklärt, dass die Mikrofone mit Kunststoff ummantelt seien. Eigentlich nehmen die Echo-Lautsprecher gesprochene Befehle sehr gut auf, und Nutzer müssen nicht unbedingt in Richtung des Lautsprechers reden. Bei den Ultraschallangriffen scheint es anders zu sein.

Echo-Lautsprecher liegt

Denn für die Angriffe wurde der Echo-Lautsprecher hingelegt - so wird kaum einer in der Praxis den Lautsprecher aufstellen. Es ist nicht bekannt, ob die Angriffe noch möglich sind, wenn der Lautsprecher normal hingestellt wird. Es wäre denkbar, dass die Lautsprecher mit dem Ultraschallsignal dann von oben kommen müssten, das würde einen Angriff komplizierter machen.

Die reale Gefahr eines Angriffs ist beim Echo-Lautsprecher ohnehin geringer, denn dann muss sich der Angreifer im Haus oder der Wohnung des Besitzers aufhalten. Außerdem würde der Echo-Besitzer den Angriff bemerken, wenn er sich im gleichen Raum befände: Echo spricht alle Antworten, und der Gerätebesitzer könnte das entsprechend mitbekommen.

Keine akustische Rückmeldung beim Google Assistant

Anders sieht es aus, wenn der Google Assistant auf dem Smartphone läuft. Hält sich der Smartphone-Besitzer etwa in einem Restaurant auf, wäre es denkbar, dass ein Angriff durchgeführt wird, ohne dass es der Gerätebesitzer bemerkt. Da der Google Assistant die Durchführung der Befehle auf dem Smartphone nicht spricht, können Aktionen unbemerkt vom Gerätebesitzer durchgeführt werden. Anders ist es mit Google Home, der wie die Echo-Lautsprecher mit Sprache auf die Befehle reagiert, aber für diesen Versuch nicht verwendet wurde.

Aus Sicherheitsaspekten steht der Google Assistant etwas schlechter da, denn das Signalwort kann vom Anwender nicht verändert werden. Das ist bei Alexa anders, dort hat der Nutzer die Wahl zwischen verschiedenen Signalwörtern. Wer nicht das Standardwort wählt, kann darüber nicht angegriffen werden. Je leistungsfähiger der Lautsprecher ist, der das Ultraschallsignal sendet, desto größer ist das Areal, das für einen Angriff abgedeckt wird.


eye home zur Startseite
Fissler 30. Aug 2017

Siehe hier: https://arxiv.org/pdf/1708.07238.pdf Da die ganze Zeit von einem "Amazon...

Bozzy 30. Aug 2017

..muss ja nicht mal in Ultraschall sein.



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Bonitas Holding GmbH, Herford
  4. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 79,98€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  2. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  3. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  4. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  5. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  6. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  7. The Update Aquatic

    Minecraft bekommt Klötzchendelfine

  8. Elektroauto

    Fährt der E-Golf auch bei Gewitter?

  9. Prozessoren

    Neues Werk dürfte Coffee-Lake-Verfügbarkeit verbessern

  10. Apple

    Hinweise deuten auf einen A10-ARM-SoC im neuen iMac Pro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Smartphone-Speicherkapazität: Wie groß der Speicher eines iPhones sein sollte
Smartphone-Speicherkapazität
Wie groß der Speicher eines iPhones sein sollte
  1. iPhone Apple soll auf Qualcomm-Modems verzichten
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. Handy am Steuer Gericht bestätigt Apples Unschuld an tödlichem Autounfall

Rubberdome-Tastaturen im Test: Das Gummi ist nicht dein Feind
Rubberdome-Tastaturen im Test
Das Gummi ist nicht dein Feind
  1. Surbook Mini Chuwi mischt Netbook mit dem Surface Pro
  2. Asus Rog GL503 und GL703 Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen
  3. Xbox One Spielentwickler sollen über Maus und Tastatur entscheiden

  1. Also 2022...

    keböb | 16:09

  2. Re: Falsch bzgl der Wahlgänge

    HubertHans | 16:08

  3. Re: Stromkosten

    Legendenkiller | 16:08

  4. Re: Klima

    Tuxgamer12 | 16:07

  5. Re: Das klang mal ganz anders

    David64Bit | 16:07


  1. 15:59

  2. 15:28

  3. 15:00

  4. 13:46

  5. 12:50

  6. 12:35

  7. 12:20

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel