Bericht: Forscher manipulieren Apples Siri und Google Now per Funk

Sie nutzen das Kabel eines angeschlossenen Kopfhörers als Antenne. Per Funksignal können die Forscher Anrufe tätigen oder auch Nachrichten verschicken. Der Hack ist aus einer Entfernung von rund 5 Metern möglich.

Forscher der französischen Regierungsbehörde ANSSI haben eine Möglichkeit gefunden, aus der Ferne die Sprachassistenten Apple Siri und Google Now zu kontrollieren, wie Wired berichtet. Dafür benutzen sie einen Funksender, der eine drahtlose Verbindung zu einem an ein iPhone, iPad oder Android-Gerät angeschlossenen Kopfhörer herstellt. Das Kabel des Headsets dient dabei als Antenne.

Smartphone Hacker (Bild: Shutterstock/drical)Das Team der Agence Nationale de la Sécurité des Systèmes d’Information hat demnach herausgefunden, wie man die Assistenten davon überzeugt, dass per Funk übertragene Sprachkommandos mit dem Mikrofon eines iPhone oder Android-Geräts aufgenommen wurden. Dies sei aus einer Entfernung von bis zu 5 Metern möglich.

„Ohne ein Wort zu sprechen könnte ein Hacker diesen Funk-Angriff benutzen, um Siri oder Google Now anzuweisen, Anrufe zu tätigen oder SMS zu verschicken, die Nummer des Hackers anzurufen, um aus einem Telefon ein Abhörgerät zu machen, den Browser auf eine schädliche Website zu leiten oder Spam- und Phishing-Nachrichten per E-Mail, Facebook oder Twitter zu verschicken“, zitiert AppleInsider aus dem Bericht von Wired.

Allerdings ist der Aufwand, den ein Angreifer für diesen Hack betreiben muss, nicht unerheblich. Die Ausrüstung, die benötigt wird, um aus 5 Metern Entfernung Siri oder Google Now zu manipulieren, muss in einem Auto oder gar einem Kleinlaster transportiert werden. Hardware, die in einen Rucksack passt, hat indes nur eine Reichweite von 2 Metern.

ANZEIGE

Der Nutzen von iOS 9 für Enterprise Mobility

Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.

Darüber hinaus muss ein Kopfhörer angeschlossen sein. Geräte müssen zudem so konfiguriert sein, dass sie auch im gesperrten Zustand auf ein Kommando wie „Hey Siri“ oder „OK Google“ hören. Den bei älteren iPhones benötigten Druck auf den Home-Button zur Aktivierung von Siri können die Forscher dem Bericht zufolge allerdings auch per Funk nachahmen.

Die Forscher haben dem Bericht zufolge Apple und Google über ihre Erkenntnisse informiert. Sie raten beiden Unternehmen, die Kabel ihrer Kopfhörer besser abzuschirmen, was den von ihnen entwickelten Angriff deutlich erschwere. Die Sicherheit lasse sich aber auch durch den Einbau elektromagnetischer Sensoren verbessern. Alternativ könnten beide Anbieter auch personalisierte Kommandos für den Start ihrer Assistenten einführen – die die Angreifer dann zuerst herausfinden müssten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Apple, Google, Security, Sicherheit, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: Forscher manipulieren Apples Siri und Google Now per Funk

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *