11. Mai 2018

Lukas Gehrer

Verrückt und gefährlich: Für Menschen unhörbare Befehle für Siri

Eine Gruppe an Forschern und Studenten von Berkeley haben etwas ziemlich Verrücktes geschafft: Für Menschen unhörbare Befehle, die jedoch von Siri und anderen Sprachassistenten problemlos als Befehl erkannt werden. Daraus lassen sich gefährliche neue Möglichkeiten für Hacker erdenken.

Konkret ist es den Forschern gelungen, in Musiktiteln und gesprochenen Texten von Menschen Befehle zu verstecken. Bestimmte Frequenzen wurden dabei so manipuliert, dass Sprachassistenten dadurch Worte verstanden haben, das menschliche Gehör allerdings nur ein Rauschen oder ähnliche nichts aussagende Laute wahrnahm.

Überlistet wurden auf diese Weise alle bekannten virtuellen Assistenten, darunter Siri, Google Now und Amazon Alexa.

Völlig neue Möglichkeiten für Hacker

Wer dies jetzt im ersten Moment als Langeweile unter Forschern abtut, der sollte einen Schritt weiterdenken. Was passiert, wenn mit jemand mit genügend krimineller Energie bestimmte Befehle wie „Hey Siri, öffne das Fenster“ oder „Hey Siri, sperre die Haustüre auf“ in Musikstücken versteckt, die er auf öffentlichen Plätzen abspielt? Denkbar wäre sogar, dass Geräte wie der HomePod oder Alexa zuhause auf solche Befehle hören, wenn draußen ein Einbrecher laut genug oder zumindest für die Geräte hörbare Frequenzen abfeuert.

Apple weiß davon

Diese Art von kriminellen Möglichkeiten sind bereits länger bekannt und deren Umsetzung gar nicht so abgefahren. Deshalb hat Apple zum Beispiel mit besonderer Vorsicht bestimmte Befehle beim HomePod behandelt und Schutzmechanismen eingebaut. iPhone und iPad müssen zudem entsperrt sein, bevor man etwa sein smartes Zuhause aufsperren kann. Doch selbst dann ergeben sich noch etliche Chancen für Kriminelle, an die man bislang nicht gedacht hat.

Das Experiment zeigt abermals, wie vielfältig Hacker heutzutage Schaden anrichten können, die dem Otto-Normalverbraucher nie im Leben einfallen würden.

Weitere Artikel

Apple begräbt Pläne für irisches Datenzentrum

Microsoft wünscht sich iMessage unter Windows: Was haltet ihr davon?

13 Gedanken zu „Verrückt und gefährlich: Für Menschen unhörbare Befehle für Siri“

  1. Sag mal habt ihr mal dieses Paper von den Heinis aus Berkeley überhaupt gelesen? Mal das Sound Sample gehört? Das ist in etwa so gefährlich wie meine 85-jährige Großmutter
    • Hey Kalle, Hier geht es weder um die Heinis aus Berkeley noch um das Sound Sample. Das Experiment und auch dieser Artikel hier soll zeigen, dass so etwas überhaupt erst möglich ist. Was, wenn man es perfektioniert? Wie sieht das in 5 Jahren aus? :)
      • Es ist auch möglich vom Blitz getroffen zu werden, das macht es deshalb aber nicht wahrscheinlicher … und wer das Sound sample hört weiß wie „gefährlich“ es wird ;)
  3. Softwaretechnisch könnte man den „Hey Siri“-Befehl auf den Bereich von etwa 125Hz bis 440 Hz beschränken. Laut Wikipedia geht der Grundton des Stimmbereich bei Kindern bis 440Hz hoch, Frauen um liegt er um 250Hz und bei Männern bei etwa 125Hz. Somit könnte ein mit Infra- oder Ultraschall brüllendes Gerät aus der Ferne die Wohnungstür nicht mehr öffnen. 😀 Wäre wohl nicht allzu kompliziert…
  4. Bei Alexa muss man beim Befehl Tür auf noch einen Pin aussprechen, ansonsten bleibt die Tür zu, so einfach ist das. Nicht kompliziert sondern einfach einfach.
  6. Also die Aufsperrfunktion der Haustüre könnte man ja für den HomePod deaktivieren. Wenn man deinen ist, muss man ja nicht aufsperren. Und sonst merkt man doch, wenn Siri am Handy angeht oder verstehe ich da was falsch?
  7. Menschen haben ein Talent aus einer Innovation ein Instrument zum Schaden anrichten zu machen und umgekehrt also mimimimimi
  9. Die Reichweite des Angriffs beiträgt maximal 7 Meter unter besten Bedingungen. Selbst ein Staubtuch locker auf das Device gelegt verhindert das der Befehl ausgeführt wird. Schöne neue Dummheit und Hype über vermeintlich böse Hacks.

Die Kommentare sind geschlossen.