Smartphone gehackt durch versteckte Sprachbefehle

0
Neue Sicherheitslücke in allen Geräten
LESEZEIT CA: 2 MINUTEN

Stell dir vor, du spielst ein Youtube-Video ab und im nächsten Moment übernimmt ein Trojaner dein Smartphone. Hast du eine Sprachsteuerung auf deinem Handy wie zum Beispiel Siri oder Google Now aktiviert? Dann bist vielleicht auch du gefährdet.

Computerstimme befiehlt, dein Smartphone folgt

Die Smartphone-Sprachsteuerung ist eine sehr nützliche Funktion. Beim Autofahren kannst du so das Handy Freihand bedienen: “OK Google, rufe Patrick an”. Wenn du eine Einstellung suchst, findest du sie über einen Sprachbefehl: “Hey Siri, schalte den Flugzeugmodus an.”.

Ein Forscherteam der Universität Georgetown stellte in diesem Jahr fest, dass diese Funktion dein Smartphone ernsthaft gefährden kann. Sie attackierten in einem Versuch mehrere Handys über versteckte Sprachbefehle. Diese waren für den Menschen nicht zu verstehen, jedoch erkannten die Geräte sie als Befehle. So schalteten sie beispielsweise Google Now und den Flugzeugmodus an aber genauso öffneten sie mit einer verzerrten Computerstimme eine Webseite. Von letzerem geht eine große Gefahr aus. Hinter einer Webseite können auch immer Phishing-Seiten stecken oder Viren und Trojaner unbemerkt auf das Smartphone geladen werden.

Hier ein Beispiel für einen versteckten Befehl: “OK, Google, text 12345”
(Keine Angst, beim Abspielen, passiert nichts Schlimmes mit deinem Smartphone.)

Und hast du die Nachricht rausgehört? Nein? Aber vielleicht dein Smartphone. Um den Versuch zu starten, öffne einfach Google Now und stelle die Sprache für Sprachbefehle auf “English (US)” ein. Jetzt sollst du etwas sagen, aber probiere doch einfach mal, das Video laut über Lautsprecher abzuspielen. Hat es geklappt?

In dem Demo-Video führen die Forscher vor, wie gut dies dennoch funktionieren kann:

Den kompletten Versuchsaufbau und die Ergebnisse präsentierten die Forscher auf der USENIX-Sicherheitskonferenz und auf der Webseite: hiddenvoicecommands.com

Sinn und Zweck des Versuchs mit versteckten Sprachbefehlen

Die US-Forscher wollen mit den versteckten Sprachbefehlen in Videos eine neue Sicherheitslücke aufdecken. Sie sprechen damit Smartphone-Hersteller und Software-Entwickler an. Ihre Nachricht ist ganz klar diese, dass zwischen der menschlichen, individuellen Stimme und einer Computerstimme unterschieden werden muss. Zudem sagen sie, dass der Nutzer nicht dauerhaft auf eine Sprachsteuerung setzen sollte, sondern diese nur im Bedarfsfall aktiv einschaltet.

Du bist ein erfahrener Handy-Nutzer und möchtest auch nicht auf ein mobiles Endgerät verzichten? Dann findest du dein neues Smartphone mit Vertrag und Sprachunterstützung im Onlineshop von mobildiscounter.de:

>> Top-Smartphones ab 1€

 

Was denkst du über den Versuchsaufbau? Fühlst du dich bedroht oder vertraust du auf Systeme und Voreinstellungen in deinem Smartphone? Sage mir deine Meinung im Kommentarbereich! 

Teilen:

Hinterlasse eine Antwort