Headset als Antenne: Smartphones via Siri und Google Now kapern
Die Sprachassistenten in Smartphones reagieren durchaus auch auf Signale, die nicht in einem für Menschen hörbaren Frequenzbereich liegen. Französische Sicherheitsforscher haben so eine Möglichkeit gefunden, Geräte über Siri und Google Now in aller Heimlichkeit zu manipulieren.
Angriff über den Sprachassistenten
Sie benötigen dafür keinen Zugang zum fraglichen Smartphone und müssen sich noch nicht einmal im direkten Umfeld des Gerätes aufhalten. Denn ihre Befehle werden über Funksignale in die Mobiltelefone eingeschleust. Grundsätzlich ist es möglich, auf diese Art alles mit den Mobiltelefonen anzustellen, was auch der Nutzer selbst über Sprachbefehle tun kann: Also Nachrichten verschicken, Telefonate beginnen, Webseiten aufrufen oder teilweise sogar Apps installieren.
Für einen Angriff besteht allerdings die Voraussetzung, dass ein Headset, wie es mit quasi jedem Smartphone ausgeliefert wird, in die Kopfhörerbuchse gesteckt ist. Das Kabel dient hier als Antenne für die Funksignale. Da das Gerät bei einem eingesteckten Headset auf Audio-Input wartet, werden die Impulse dann direkt auch von der Mikrofon-Schnittstelle entgegengenommen. Obwohl sie für den Menschen nicht zu hören sind, klingen sie für die Sprachassistenten wie eine reguläre Anweisung.
Entdeckt wurde das Problem von den Sicherheitsforschern José Lopes Esteves und Chaouki Kasmi von Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), also der französischen Schwester des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese nutzten für ihre Demonstrationen des Problems eine einfache Funkanlage, wie sie Hobbybastler verwenden, ein Notebook und die GNU Radio-Software, mit der sich Funksignale modulieren lassen.
Um Angriffe auf diesem Weg zu verhindern, gibt es eigentlich keine Möglichkeit als Smartphones vom Headset zu trennen, wenn sie nicht in Gebrauch sind. Auch die Verwendung von normalen Ohrhörern ohne integriertes Mikrofon versperrt den Zugang, da das Mobiltelefon von diesem keine Audio-Signale erwartet.
Die Möglichkeiten, die sich einem Angreifer auf diesem Weg eröffnen, klingen nicht besonders dramatisch. Trotzdem können sie für den Nutzer schwerwiegende Folgen haben - beispielsweise dann, wenn das Smartphone missbraucht wird, um SMS an eigens geschaltete Service-Nummern zu schicken. Dann können durchaus höhere Beträge auf den Telefonrechnungen auftauchen, die auf der anderen Seite dem Angreifer zufließen.
Angriff über den Sprachassistenten
Sie benötigen dafür keinen Zugang zum fraglichen Smartphone und müssen sich noch nicht einmal im direkten Umfeld des Gerätes aufhalten. Denn ihre Befehle werden über Funksignale in die Mobiltelefone eingeschleust. Grundsätzlich ist es möglich, auf diese Art alles mit den Mobiltelefonen anzustellen, was auch der Nutzer selbst über Sprachbefehle tun kann: Also Nachrichten verschicken, Telefonate beginnen, Webseiten aufrufen oder teilweise sogar Apps installieren.
Für einen Angriff besteht allerdings die Voraussetzung, dass ein Headset, wie es mit quasi jedem Smartphone ausgeliefert wird, in die Kopfhörerbuchse gesteckt ist. Das Kabel dient hier als Antenne für die Funksignale. Da das Gerät bei einem eingesteckten Headset auf Audio-Input wartet, werden die Impulse dann direkt auch von der Mikrofon-Schnittstelle entgegengenommen. Obwohl sie für den Menschen nicht zu hören sind, klingen sie für die Sprachassistenten wie eine reguläre Anweisung.
Entdeckt wurde das Problem von den Sicherheitsforschern José Lopes Esteves und Chaouki Kasmi von Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), also der französischen Schwester des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese nutzten für ihre Demonstrationen des Problems eine einfache Funkanlage, wie sie Hobbybastler verwenden, ein Notebook und die GNU Radio-Software, mit der sich Funksignale modulieren lassen.
Um Angriffe auf diesem Weg zu verhindern, gibt es eigentlich keine Möglichkeit als Smartphones vom Headset zu trennen, wenn sie nicht in Gebrauch sind. Auch die Verwendung von normalen Ohrhörern ohne integriertes Mikrofon versperrt den Zugang, da das Mobiltelefon von diesem keine Audio-Signale erwartet.
Die Möglichkeiten, die sich einem Angreifer auf diesem Weg eröffnen, klingen nicht besonders dramatisch. Trotzdem können sie für den Nutzer schwerwiegende Folgen haben - beispielsweise dann, wenn das Smartphone missbraucht wird, um SMS an eigens geschaltete Service-Nummern zu schicken. Dann können durchaus höhere Beträge auf den Telefonrechnungen auftauchen, die auf der anderen Seite dem Angreifer zufließen.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
- Prime Day schon jetzt: Saugroboter & Co. mit bis zu 700 Euro Rabatt
- Großangriff auf Arch Linux: Massive Malware-Einschleusung ins AUR
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen