Virtuelle Assistenten wie Siri und Alexa machen unser Leben erstaunlich einfach – aber sie machen uns möglicherweise auch angreifbarer. Laut Forschern der University of Michigan und der University of Electro-Communications, Tokio, könnte eine Sicherheitslücke in den Mikrofonen der Assistenten unsere Geräte (und unsere Privatsphäre) gefährden. Ihre Studie, die letztes Jahr veröffentlicht wurde, zeigte, dass Hacker sprachgesteuerte Geräte wie iPhones mit so einfachen Mitteln wie Laserpointern übernehmen können. Zu Ihrer Information: Siri ist nicht das Einzige, das Ihr Telefon zu einem Ziel für Hacker macht.

Wie ein Laserpointer Ihr iPhone hacken kann

Ob Sie es glauben oder nicht, Geräte mit virtuellen Assistenten wie Siri reagieren auf Lichtwellen genauso wie auf Schallwellen, so die Studie. Indem sie einen Laserstrahl auf das Mikrofon richteten, konnten die Forscher das Gerät dazu bringen, Befehle so zu akzeptieren, als ob es einen verbalen Hinweis gehört hätte. „Es ist so, als würde man über einen Lichtstrahl ’sprechen‘, und zwar so, dass das Mikrofon es ‚hören‘ kann, die Ohren aber natürlich nicht“, sagt Randy Pargman, Senior Director bei Binary Defense, einem Unternehmen für Cybersicherheit.

Nachdem die Forscher den Hack sieben Monate lang an Geräten getestet hatten, die mit Google Home, Amazons Alexa und Apples Siri aktiviert sind, entdeckten sie, dass sie Lichtbefehle aus Hunderten von Metern Entfernung mit Gegenständen von 14-Dollar-Laserpointern bis zu Taschenlampen übertragen konnten. Verpassen Sie nicht diese anderen Geheimnisse der Cybersicherheit, die Hacker nicht wissen wollen.

Was dies für die persönliche Sicherheit bedeutet

Wenn ein Hacker einen sprachgesteuerten Assistenten gekapert hat, kann er auf alles zugreifen, was einen Sprachbefehl erfordert. Diejenigen, die Siri benutzen, um einfach eine Einkaufsliste zu führen oder sich über das Wetter zu informieren, sind laut Pargman einem geringen Risiko ausgesetzt. Aber dieser Angriff „ist viel besorgniserregender für Menschen, deren Sicherheit mit Sprachbefehlen verbunden ist“, sagt er. Der Hacker wäre in der Lage, die Sicherheitssysteme zu Hause auszuschalten, mit gespeicherten Kreditkartendaten online zu bestellen oder sogar auf medizinische Geräte zuzugreifen, die mit dem Assistenten synchronisiert sind.

Dieser Angriff kann auch funktionieren, indem der Laser durch ein Fenster leuchtet, was Bedenken hinsichtlich der Sicherheit aufwirft, wenn die Benutzer nicht zu Hause sind. In einem Fall gelang es den Forschern, Lichtbefehle durch ein Fenster an ein Google Home in einem anderen Gebäude zu senden, das mehr als 30 Meter entfernt ist. Diese 7 beunruhigenden Dinge, die Hacker tun können, wenn sie Ihre E-Mail-Adresse haben, könnten Sie ebenfalls überraschen.

Ist so etwas schon einmal passiert?

Glücklicherweise sind den Forschern keine Fälle bekannt, in denen ein Angreifer Lichtbefehle zur Steuerung eines Geräts verwendet hat. Obwohl die Studie diese Technik in mehreren realen Szenarien demonstrierte, wies Pargman darauf hin, dass es schwierig wäre, sie zu reproduzieren. „Es erfordert genau die richtige Kombination aus einem raffinierten Angreifer, der viel Aufwand betreiben würde, um in ein Haus einzubrechen, und einem Opfer, das viele Sicherheitsgeräte über seinen digitalen Assistenten angeschlossen hat“, sagt er. „Außerdem muss der digitale Assistent in der Nähe eines Fensters platziert werden, so dass der Angreifer seine Geräte in der Nähe aufstellen kann.“

In der Hoffnung, künftige Angriffe zu verhindern, teilten die Autoren der Studie ihre Ergebnisse mit Unternehmen, deren Produkte anfällig sind, darunter Amazon, Apple und Google. Die Unternehmen haben erklärt, dass sie das potenzielle Sicherheitsproblem untersuchen werden, versicherten den Nutzern jedoch, dass ein solcher Angriff unwahrscheinlich ist. Finden Sie heraus, welche Ihrer Smart-Home-Geräte am anfälligsten sind.

Wie Sie Ihr iPhone schützen

Sorgen Sie sich um Ihre Privatsphäre? Um Ihr iPhone vor Lichtbefehlen zu schützen, empfiehlt Pargman, es von Fenstern fernzuhalten und es nicht dort liegen zu lassen, wo andere darauf zugreifen können. „Wenn ein Laser keinen geradlinigen Weg von außen zum Mikrofon hat, kann er nicht verwendet werden“, sagt er. Das Gleiche gilt für andere sprachgesteuerte Geräte wie Alexa und Google Home.

Nutzer sollten laut Pargman auch sorgfältig über die Auswirkungen auf die Privatsphäre nachdenken, wenn sie ein sprachgesteuertes Gerät im Haus haben. Jeder, von Cyberkriminellen über Hausbesucher bis hin zu Kindern, kann einem virtuellen Assistenten Befehle erteilen. „Seien Sie also klug im Hinblick darauf, wie viel Kontrolle Sie ihnen über Ihre Sicherheit und die Dinge, die Ihnen wichtig sind, geben“, rät er.

Dennoch können Sie sicher sein, dass die Wahrscheinlichkeit, dass ein Laser Ihr Gerät entführt, gering ist. „Ich denke, die Leser werden diese Technik eher in einem Spionagefilm oder Roman sehen, als dass sie diese Art von Angriff erleben werden“, sagt Pargman. Achten Sie auf diese Warnsignale, wenn jemand Ihr Telefon ausspioniert – ein Laserpointer ist nicht erforderlich.

Quellen:

• LightCommands.com: „Laser-Based Audio Injection on Voice-Controlable Systems“
• The Michigan Engineer News Center: „Forscher übernehmen die Kontrolle über Siri, Alexa und Google Home mit Lasern“
• Randy Pargman, Senior Director bei Binary Defense
• The Washington Post: „Hacker können Ihr iPhone oder Ihren Smart Speaker mit einem einfachen Laserpointer kapern – sogar von außerhalb Ihres Hauses“