Malware kann Daten unerkannt über Siri vom iPhone schmuggeln
Sicherheitsforscher haben einen neuen Weg ausfindig gemacht, über den Malware sensible Informationen von Smartphones nach Außen schmuggeln kann, ohne dabei aufzufallen: Die Informationen werden beispielsweise auf Apples iPhones in den Audio-Signalen versteckt, die der Sprachassistent Siri überträgt.
Die meisten Schädlinge agieren eigentlich ziemlich unverhohlen. Wenn sie ein Gerät infiziert haben, suchen sie die benötigten Daten zusammen, bauen eine Netzwerkverbindung auf und schicken alles ans Ziel. Sicherheits-Technologien versuchen ihrerseits nicht nur, solche Verbindungen zu unterbinden, sondern können so auch erkennen, dass überhaupt eine Malware vorhanden ist.
Fortgeschrittenere Spionage-Programme wie Duqu oder der Zeus-Trojaner verwenden daher bereits Verfahren aus der Steganographie, um Informationen in unverfänglich wirkenden Daten zu verstecken - vor allem in Bildern. Sicherheitsforscher vom Nationalen Forschungsrat Italiens und der Technischen Universität Warschau nutzten hingegen erfolgreich Siri. Eine von ihnen entwickelte Konzept-Malware schaffte es, bei der Verwendung des Sprachassistenten durch den Nutzer Informationen in Form unauffälliger akustischer Signale in den Speex Codec einzuschleusen.
Von da an war es quasi nicht mehr ohne weiteres möglich, den Datenstrom zu erkennen. Ein Angreifer konnte dann die Kommunikation des iPhones mit Apples Servern abfangen. Mit dem passenden Decoder gelang es so, die versteckten Informationen wieder aus der Audioaufnahme herauszulesen. In ihren Versuchen kamen die Experten dabei auf eine relativ geringe Datenrate von 0,5 Byte pro Sekunde. Das ist für viele Dinge zu wenig, doch Daten wie eine Kreditkarten-Nummer oder Passwörter lassen sich so in passabler Geschwindigkeit übertragen.
Für die meisten Angriffe ist der Aufwand, der für dieses Verfahren betrieben werden muss, sicherlich zu hoch. Oft geht es immerhin mehr darum, bei Privatnutzern möglichst schnell eine große Menge sensibler Informationen abzugreifen - da spielt es dann keine Rolle, ob die Malware auffällt. Anders sieht es hingegen beispielsweise bei sehr gezielten Attacken auf einzelne Nutzer aus, wie sie beispielsweise im Bereich der Wirtschaftsspionage vorkommen. Hier kann ein so getarnter Schmuggler beträchtlichen Schaden anrichten.
Aktuell sehen die Forscher im Grunde keinen Weg, einen so kommunizierenden Schädling von externer Seite zu identifizieren. Sie schlagen daher vor, dass auf Seiten der Betreiber der zugehörigen Cloud-Dienste - in diesem Falle bei Apple - Sicherheits-Verfahren implementiert werden, die die Übertragungen von Sprachassistenten auf entsprechende Auffälligkeiten analysieren. So könnte eine entsprechende Datenübertragung im Zweifelsfall zumindest unterbrochen werden, bevor alle Informationen vollständig ausgeleitet werden konnten.
Fortgeschrittenere Spionage-Programme wie Duqu oder der Zeus-Trojaner verwenden daher bereits Verfahren aus der Steganographie, um Informationen in unverfänglich wirkenden Daten zu verstecken - vor allem in Bildern. Sicherheitsforscher vom Nationalen Forschungsrat Italiens und der Technischen Universität Warschau nutzten hingegen erfolgreich Siri. Eine von ihnen entwickelte Konzept-Malware schaffte es, bei der Verwendung des Sprachassistenten durch den Nutzer Informationen in Form unauffälliger akustischer Signale in den Speex Codec einzuschleusen.
Von da an war es quasi nicht mehr ohne weiteres möglich, den Datenstrom zu erkennen. Ein Angreifer konnte dann die Kommunikation des iPhones mit Apples Servern abfangen. Mit dem passenden Decoder gelang es so, die versteckten Informationen wieder aus der Audioaufnahme herauszulesen. In ihren Versuchen kamen die Experten dabei auf eine relativ geringe Datenrate von 0,5 Byte pro Sekunde. Das ist für viele Dinge zu wenig, doch Daten wie eine Kreditkarten-Nummer oder Passwörter lassen sich so in passabler Geschwindigkeit übertragen.
Für die meisten Angriffe ist der Aufwand, der für dieses Verfahren betrieben werden muss, sicherlich zu hoch. Oft geht es immerhin mehr darum, bei Privatnutzern möglichst schnell eine große Menge sensibler Informationen abzugreifen - da spielt es dann keine Rolle, ob die Malware auffällt. Anders sieht es hingegen beispielsweise bei sehr gezielten Attacken auf einzelne Nutzer aus, wie sie beispielsweise im Bereich der Wirtschaftsspionage vorkommen. Hier kann ein so getarnter Schmuggler beträchtlichen Schaden anrichten.
Aktuell sehen die Forscher im Grunde keinen Weg, einen so kommunizierenden Schädling von externer Seite zu identifizieren. Sie schlagen daher vor, dass auf Seiten der Betreiber der zugehörigen Cloud-Dienste - in diesem Falle bei Apple - Sicherheits-Verfahren implementiert werden, die die Übertragungen von Sprachassistenten auf entsprechende Auffälligkeiten analysieren. So könnte eine entsprechende Datenübertragung im Zweifelsfall zumindest unterbrochen werden, bevor alle Informationen vollständig ausgeleitet werden konnten.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
- Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Schwer zu erkennen: Phishing-Kampagne nutzt Microsoft-Infrastruktur
- Pixel 11: So viel teurer werden die neuen Google-Smartphones
- LG-Monitor an PC angeschlossen, Windows zeigt sofort Werbung
- Forscher: Entstehung des Lebens muss anders gelaufen sein als gedacht
- Valve liefert offizielles Treiberpaket für Windows auf der Steam Machine
- PlayStation 5: Sony ignoriert die Proteste gegen das Disc-Aus
- Letzte Chance: Waipu.tv mit Sky WOW Jahrespaket stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen