Headset als Antenne: Smartphones via Siri und Google Now kapern

Siri, Apple Siri, Bing Siri Bildquelle: Apple
Die Sprachassistenten in Smartphones reagieren durchaus auch auf Signale, die nicht in einem für Menschen hörbaren Frequenzbereich liegen. Französische Sicherheitsforscher haben so eine Möglichkeit gefunden, Geräte über Siri und Google Now in aller Heimlichkeit zu manipulieren.

Angriff über den SprachassistentenAngriff über den Sprachassistenten
Sie benötigen dafür keinen Zugang zum fraglichen Smartphone und müssen sich noch nicht einmal im direkten Umfeld des Gerätes aufhalten. Denn ihre Befehle werden über Funksignale in die Mobiltelefone eingeschleust. Grundsätzlich ist es möglich, auf diese Art alles mit den Mobiltelefonen anzustellen, was auch der Nutzer selbst über Sprachbefehle tun kann: Also Nachrichten verschicken, Telefonate beginnen, Webseiten aufrufen oder teilweise sogar Apps installieren.

Für einen Angriff besteht allerdings die Voraussetzung, dass ein Headset, wie es mit quasi jedem Smartphone ausgeliefert wird, in die Kopfhörerbuchse gesteckt ist. Das Kabel dient hier als Antenne für die Funksignale. Da das Gerät bei einem eingesteckten Headset auf Audio-Input wartet, werden die Impulse dann direkt auch von der Mikrofon-Schnittstelle entgegengenommen. Obwohl sie für den Menschen nicht zu hören sind, klingen sie für die Sprachassistenten wie eine reguläre Anweisung.

Entdeckt wurde das Problem von den Sicherheitsforschern José Lopes Esteves und Chaouki Kasmi von Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), also der französischen Schwester des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese nutzten für ihre Demonstrationen des Problems eine einfache Funkanlage, wie sie Hobbybastler verwenden, ein Notebook und die GNU Radio-Software, mit der sich Funksignale modulieren lassen.

Um Angriffe auf diesem Weg zu verhindern, gibt es eigentlich keine Möglichkeit als Smartphones vom Headset zu trennen, wenn sie nicht in Gebrauch sind. Auch die Verwendung von normalen Ohrhörern ohne integriertes Mikrofon versperrt den Zugang, da das Mobiltelefon von diesem keine Audio-Signale erwartet.

Die Möglichkeiten, die sich einem Angreifer auf diesem Weg eröffnen, klingen nicht besonders dramatisch. Trotzdem können sie für den Nutzer schwerwiegende Folgen haben - beispielsweise dann, wenn das Smartphone missbraucht wird, um SMS an eigens geschaltete Service-Nummern zu schicken. Dann können durchaus höhere Beträge auf den Telefonrechnungen auftauchen, die auf der anderen Seite dem Angreifer zufließen. Bing, Siri, Microsoft Bing, Apple Siri, Bing Siri Bing, Siri, Microsoft Bing, Apple Siri, Bing Siri Bing
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Original Amazon-Preis
435,00
Im Preisvergleich ab
424,90
Blitzangebot-Preis
379,00
Ersparnis zu Amazon 13% oder 56

Tipp einsenden