Delfin-Angriff: Sprachassistenten können per Ultraschall gehackt werden

Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wirklich wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte. In einer PDF beschreiben Forscher von der Zhejiang-Universität in China den sogenannten Delfin-Angriff, bei welchem ein Sprachbefehl in einem für Menschen unhörbaren Bereich oberhalb von 20 kHz an den Sprachassistenten gesendet wird. Obwohl die hohen Töne aufgrund des fehlenden menschlichen Klangs herausgefiltert werden müssten, können diese zuvor anscheinend durch die Mikrofonschaltkreise selbst wieder demoduliert werden. Anschließend ist es dann möglich, eine weitreichende Kontrolle über das Zielgerät zu erlangen.

Viele Sprachassistenten betroffen

Darüber hinaus berichten die Forscher, dass der Delfin-Angriff einer Vielzahl von Tests zufolge auf den Sprachassistenten Siri, Google Now, Samsung S Voice, Cortana, Alexa sowie Huawei Hivoice funktioniert. In den Demonstrations-Attacken wurde unter anderem ein Facetime-Anruf auf einem iPhone gestartet und die Navigations-Software in einem Audi manipuliert, ohne dass der Nutzer während des Vorgangs irgendwelche Kenntnis hiervon bekommen würde. Auch auf einem Android-Smartphone konnte beispielsweise der Flugmodus ohne Probleme aktiviert werden.

Allerdings schlagen die chinesischen Sicherheitsforscher den Herstellern nun auch eine Lösung für das Problem vor: Eine sogenannte Supported Vector Machine (SVM) könnte die aufgenommenen Audio-Kommandos verifizieren, sodass unhörbare Sprachbefehle vollständig ignoriert werden würden. Ein Statement von den betroffenen Unternehmen gibt es bislang dazu jedoch noch nicht. Ob und wann diese Sicherheitslücke behoben wird, bleibt daher unklar.