Delfin-Angriff: Sprachassistenten können per Ultraschall gehackt werden!!!
Zitat Zitat von WinFuture.de
Während das menschliche Gehör bestimmte Töne ab einer hohen Frequenz nicht mehr wahrnehmen kann, verarbeiten auch moderne Sprachassistenten sogenannten Ultraschall ohne Probleme. Chinesische Forscher zeigen nun, dass dies für Angriffe genutzt werden könnte.
In einer PDF beschreiben Forscher von der Zhejiang-Universität in China den sogenannten Delfin-Angriff, bei welchem ein Sprachbefehl in einem für Menschen unhörbaren Bereich oberhalb von 20 kHz an den Sprachassistenten gesendet wird. Obwohl die hohen Töne aufgrund des fehlenden menschlichen Klangs herausgefiltert werden müssten, können diese zuvor anscheinend durch die Mikrofonschaltkreise selbst wieder demoduliert werden. Anschließend ist es möglich, eine weitreichende Kontrolle über das Zielgerät zu erlangen.

Microsoft stellt Cortana-taugliches Thermostat vor

Viele Sprachassistenten betroffen
Darüber hinaus berichten die Forscher, dass der Delfin-Angriff einer Vielzahl von Tests zufolge auf den Sprachassistenten Siri, Google Now, Samsung S Voice, Cortana, Alexa sowie Huawei Hivoice funktioniert. In den Demonstrations-Attacken wurde unter anderem ein Facetime-Anruf auf einem iPhone gestartet und die Navigations-Software in einem Audi manipuliert, ohne dass der Nutzer während des Vorgangs Kenntnis hiervon bekommen würde. Auch auf einem Android-Smartphone konnte der Flugmodus ohne Probleme aktiviert werden.

Allerdings schlagen die chinesischen Sicherheitsforscher den Herstellern auch eine Lösung für das Problem vor: Eine sogenannte Supported Vector Machine (SVM) könnte die aufgenommenen Audio-Kommandos verifizieren, sodass unhörbare Sprachbefehle vollständig ignoriert werden. Ein Statement von den betroffenen Unternehmen gibt es bislang jedoch noch nicht. Ob und wann die Sicherheitslücke behoben wird, bleibt unklar.
Quelle: Delfin-Angriff: Sprachassistenten können per Ultraschall gehackt werden - WinFuture.de