Alexalypse: Smart Speaker mit Laser-Pointer durchs Fenster gehackt

Selbst jene, die stets davor warnten, dass Sprachassistenten ein Si­cher­heits­ri­si­ko darstellen, dürften kaum auf die kuriose Idee gekommen sein, die einige Security-Forscher jetzt vorstellten: Sie hacken die Systeme rei­hen­wei­se mit einfachen Lasern. An der Erforschung des Problems haben Experten aus den USA und Japan zu­sam­men­ge­ar­bei­tet. Alles begann damit, als sich herausstellte, dass die Mikrofone in verschiedenen elektronischen Geräten auf das Leuchten von Lasern und teilweise sogar von Taschenlampen ganz ähnlich reagieren wie auf Audiosignale. Auch Licht, das auf die Membran fällt, sorgt für die Weitergabe elektrischer Impulse. So mussten die Forscher im Grunde nur noch Sprachbefehle auf den Lichtstrahl modulieren, um die verschiedenen Sprachassistenten zu aktivieren.

In den einfachsten Fällen können Angreifer so über die Grundfunktionen der Systeme Verwirrung stiften, wie aus einem Bericht der New York Times hervorgeht. Ohne hörbare Ansagen kann man beispielsweise in einem so genannten Smart Home dafür sorgen, dass plötzlich Musik abgespielt oder das Licht ausgeschaltet wird. Angesichts der zunehmenden Funktionsvielfalt dessen, was angeblich ein "Smart Home" sein soll, schaffte man aber auch noch sehr viel problematischere Dinge - so können Bestellungen bei Online-Händlern aufgegeben oder Garagentore geöffnet werden, indem man durch das Fenster ins Wohnzimmer leuchtet.

Kletternde Security-Forscher

Die Sicherheitsforscher hatten wohl auch sichtlich Spaß an Feldversuchen. So kletterten sie auf einen über 40 Meter hohen Glockenturm auf dem Gelände der University of Michigan und kontrollierten ein Google Home-System, das in 70 Metern Entfernung hinter dem Fenster eines Büros stand. Und wenn man den Laser über ein Teleobjektiv noch besser fokussierte, klappte die Sache sogar auf Distanzen von über hundert Metern. In einem Fall funktionierte es sogar ein Auto zu öffnen, das sich über eine entsprechende Fernsteuerung in der Cloud bedienen lässt.

"Das eröffnet eine völlig neue Kategorie von Sicherheitsproblemen", erklärte Kevin Fu, der an der University of Michigan Elektronik und Informatik lehrt. "Es ist schwer zu sagen, wie viele Produkte betroffen sind, da das Problem so grundlegend ist." Im Prinzip müssten alle Geräte, die mit Sprachbefehlen arbeiten, mit grundlegend neu entwickelten Mikrofonen ausgestattet werden. Es genügt dabei nicht, die Komponenten einfach abzudecken. Denn die meisten Geräte, mit denen man experimentierte, haben zumindest eine Staubschutz-Abdeckung über der Membran oder sind gar gegen Wasser geschützt - das half gegen die Laser-Attacken aber nicht.

Siehe auch: Smart Home: Wenn die Küchen-Kamera mit Kindesentführung droht Sprachassistent, Sprachsteuerung, Spracherkennung, Alexa, Amazon Echo, Echo, Amazon Echo Plus, Echo Plus Amazon