Malware kann Daten unerkannt über Siri vom iPhone schmuggeln

Audio, weiß, Schwarz, SoundWave Bildquelle: Fraunhofer Institut
Sicherheitsforscher haben einen neuen Weg ausfindig gemacht, über den Malware sensible Informationen von Smartphones nach Außen schmuggeln kann, ohne dabei aufzufallen: Die Informationen werden beispielsweise auf Apples iPhones in den Audio-Signalen versteckt, die der Sprachassistent Siri überträgt.
Die meisten Schädlinge agieren eigentlich ziemlich unverhohlen. Wenn sie ein Gerät infiziert haben, suchen sie die benötigten Daten zusammen, bauen eine Netzwerkverbindung auf und schicken alles ans Ziel. Sicherheits-Technologien versuchen ihrerseits nicht nur, solche Verbindungen zu unterbinden, sondern können so auch erkennen, dass überhaupt eine Malware vorhanden ist.

Fortgeschrittenere Spionage-Programme wie Duqu oder der Zeus-Trojaner verwenden daher bereits Verfahren aus der Steganographie, um Informationen in unverfänglich wirkenden Daten zu verstecken - vor allem in Bildern. Sicherheitsforscher vom Nationalen Forschungsrat Italiens und der Technischen Universität Warschau nutzten hingegen erfolgreich Siri. Eine von ihnen entwickelte Konzept-Malware schaffte es, bei der Verwendung des Sprachassistenten durch den Nutzer Informationen in Form unauffälliger akustischer Signale in den Speex Codec einzuschleusen.

Von da an war es quasi nicht mehr ohne weiteres möglich, den Datenstrom zu erkennen. Ein Angreifer konnte dann die Kommunikation des iPhones mit Apples Servern abfangen. Mit dem passenden Decoder gelang es so, die versteckten Informationen wieder aus der Audioaufnahme herauszulesen. In ihren Versuchen kamen die Experten dabei auf eine relativ geringe Datenrate von 0,5 Byte pro Sekunde. Das ist für viele Dinge zu wenig, doch Daten wie eine Kreditkarten-Nummer oder Passwörter lassen sich so in passabler Geschwindigkeit übertragen.


Für die meisten Angriffe ist der Aufwand, der für dieses Verfahren betrieben werden muss, sicherlich zu hoch. Oft geht es immerhin mehr darum, bei Privatnutzern möglichst schnell eine große Menge sensibler Informationen abzugreifen - da spielt es dann keine Rolle, ob die Malware auffällt. Anders sieht es hingegen beispielsweise bei sehr gezielten Attacken auf einzelne Nutzer aus, wie sie beispielsweise im Bereich der Wirtschaftsspionage vorkommen. Hier kann ein so getarnter Schmuggler beträchtlichen Schaden anrichten.

Aktuell sehen die Forscher im Grunde keinen Weg, einen so kommunizierenden Schädling von externer Seite zu identifizieren. Sie schlagen daher vor, dass auf Seiten der Betreiber der zugehörigen Cloud-Dienste - in diesem Falle bei Apple - Sicherheits-Verfahren implementiert werden, die die Übertragungen von Sprachassistenten auf entsprechende Auffälligkeiten analysieren. So könnte eine entsprechende Datenübertragung im Zweifelsfall zumindest unterbrochen werden, bevor alle Informationen vollständig ausgeleitet werden konnten. Audio, weiß, Schwarz, SoundWave Audio, weiß, Schwarz, SoundWave Fraunhofer Institut
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden