Wie sich mit Youtube-Videos Smartphones kapern lassen

11. Juli 2016, 15:27
7 Postings

Für den Menschen unverständliche Sprachkommandos lassen sich zur Steuerung von Siri und Co missbrauchen

Sicherheitsforscher haben einen Weg entdeckt, mit dem Unbekannte potenziell ohne großem Aufwand die Kontrolle über fremde Smartphones an sich reißen können. Dazu lassen sich nämlich für den Menschen unverständliche Sprachkommandso verwenden, die in Videos auf Youtube und anderen Plattformen "versteckt" werden.

Anfällig sind Smartphones, auf denen Sprachassistenten wie Siri, Google Now oder Cortana permanent mithören. Die Methode ist auf Erfolg durch massenhafte Anwendung getrimmt. Es reicht wenn nur ein geringer Teil der User ihr Handy in "Hörweite" von Laptop oder Desktoprechner abgelegt haben. Steuert man per Sprachbefehl etwa eine präparierte Website mit Malware an, besteht eine gute Chance, für einige Infektionen zu sorgen.

hidden voice commands

Bislang keine große Gefahr

Im Moment sind die Kommandos noch recht gut als solche zu erkennen, dokumentiert ein Testvideo. Mit fortschreitendem Wissen um die Stärken und Schwächen der Spracherkennungssysteme, können derlei Angriffe jedoch verfeinert werden.

Dass es auf diesem Wege bereits zu Kompromittierungen kommt, ist nicht anzunehmen. Um künftige Gefährdungen zu minimieren, könnten Gooogle und Co. auf Filter setzen, mit deren Hilfe die Telefone menschliche von computergenerierten Stimmen unterscheiden kann, so die Empfehlung der Forscher. (gpi, 11.07.2016)

Share if you care.