Open Source im professionellen Einsatz

Delfin-Angriff auf Siri, Alexa und Co.

07.09.2017

Warum ist da nicht schon früher jemand drauf gekommen, fragt man sich unwillkürlich, wenn man das Paper chinesischer Forscher von der Zhejiang-Universität liest. Die Forscher haben einen neuen Weg gefunden, Sprachassistenten wie Siri, Alexa, Cortana und Google Now anzugreifen, ohne dass deren Besitzer es merken: per Ultraschall.

418

Das menschliche Gehör kann diese Frequenzen nicht mehr wahrnehmen, die Mikrophone von Siri und Google Now hingegen schon. Das nutzt der so genannte Delfin-Angriff (Dolphin Attack) aus. Die Idee ist jedoch nicht ganz neu. Sicherheitsforscher Bruce Schneier warnte bereits im November 2016 vor Angriffen auf Gadgets mit Ultraschall und die Werbung hat die unhörbaren Laute ebenfalls bereits entdeckt, um ihre Kunden zu tracken (Linux-Magazin berichtete). Mit Google Tone gibt es zudem eine App, die URLs auf unhörbarem Weg an andere Geräte weitergibt.

Bereits 2015 wiesen von der französischen Regierung finanzierte Sicherheitsforscher am ANSSI (Agence nationale de la sécurité des systèmes d'information) auf die Möglichkeit hin, Siri und Google Now von Handys aus anzugreifen. Sie verkomplizierten die Sache damals allerdings noch unnötig: Der Hack funktionierte nur, wenn am Handy Kopfhörer hängen, über die Anwender Befehle an Siri und Google Now geben. Hacker nutzen dann die Kabel der Kopfhörer als Antennen und schicken aus bis zu 5 Metern Entfernung elektromagnetische Wellen, welche das Handy als Sprachbefehle des Besitzers interpretiert.

Chinesische Forscher überlisten Siri, Google Now, Alexa und Co. (Quelle: https://arxiv.org/pdf/1708.09537.pdf)

Der nun in einem PDF auf Arxiv beschriebene Angriff moduliert die Stimmen der Angreifer einfach in einen für die meisten Menschen unhörbaren Bereich jenseits der 20 kHz und nutzt dann die "Nicht-Linearität der Mikrofonschaltkreise", um die Niedrigfrequenz-Befehle wieder zu demodulieren. Gewöhnlich würden die Spracherkennungssysteme die nicht-menschlichen Töne zwar umwandeln, aber aufgrund der fehlenden menschlichen Tonalität nicht interpretieren. Das Demodulieren muss vor dem Einsatz des Low-Pass-Filters geschehen, der unerwünschte Hochfrequenzsignale ausfiltert.

Ein zweiter Knackpunkt ist das Aktivieren der Kontrollfunktion ("Hey Siri" in der Stimme des Besitzers). Hierbei setzen die Angreifer auf Brute Force und lassen Text-to-Speech-Systeme den Aktivierungssatz in verschiedenen Stimmen sprechen. Ist eine davon nah genug an der des Besitzers, klappt der Angriff. Gelingt es den Angreifern alternativ, ein paar Worte des Besitzers aufzunehmen, montieren sie den Aktivierungssatz aus verschiedenen Phonemen zusammen.

Der Delfin-Angriff funktioniert laut Tests der Forscher gegen Siri, Google Now, Samsung S Voice, Huawei Hivoice, Cortana und Alexa. Ihre Proof-of-Concept-Angriffe starten einen Facetime-Anruf auf dem iPhone, schalten für Android in den Flugzeug-Modus und manipulieren das Navigationssystem in einem Audi. Eine Lösung für das Problem schlagen die Forscher in ihrem Paper ebenfalls vor. Über eine Supported Vector Machine (SVM) ließen sich die Audio-Eingaben verifizieren. Die Hersteller könnten die Geräte dann so absichern, dass sie unhörbare Kommandos ignorieren.

Ähnliche Artikel

  • Alexa

    Apples Siri, Microsofts Cortana, Googles Sprachsuche – alle setzen auf den Dialog mit dem Computer, ohne dass dabei die Hände auf der Tastatur liegen. Wie schlägt sich Amazons Assistentin Alexa, die ihren Nutzern ebenfalls aufs gesprochene Wort gehorchen soll? Deutlich wird: Sie hat zwei Gesichter.

  • FSF: Mobile First

    Die Free Software Foundation (FSF) hat ihre Prioritätenliste für das Jahr 2017 überarbeitet und wünscht sich freie Alternativen auf zahlreichen Gebieten. Eines davon: Ein freies Betriebssystem für Telefone.

  • Studie zur Sicherheit von Javascript-Bibliotheken

    Wie praktisch, dass Javascript für alle möglichen Zwecke Bibliotheken anbietet. Wie blöd, dass diese mit hoher Wahrscheinlichkeit schon bald nach der Installation unsicher sind, wie eine vergleichende Studie zeigt. Die Anbieter der Bibliotheken kümmert es offenbar kaum.

  • Sirius, Lucida & Co.

    Forscher der University of Michigan haben nach proprietären Vorbildern einen intelligenten persönlichen Assistenten aus freien Komponenten gebaut. Obwohl das Sirius-Projekt den Fokus auf die von der Software erzeugte Serverlast legt, hat sich das Linux-Magazin für den praktischen Nutzwert interessiert.

  • Olio One -Luxusuhr mit Linux-Unterbau

    Mit der Olio One bringt Hersteller Olio eine luxuriöse Smartwatch heraus, die nun auf Vorbestellungen wartet.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.