211service.com
Geheime Ultraschallbefehle können Ihr Smartphone steuern, sagen Forscher
Sprachgesteuerte digitale Assistenten werden immer häufiger und ausgereifter. Google, Apple, Amazon, zahlreiche Autohersteller und andere erlauben ihre Geräte per Sprache zu steuern. Und das gibt böswilligen Angreifern natürlich eine verlockende Möglichkeit, diese Geräte ins Visier zu nehmen.
Viele Menschen mit sprachaktivierten Geräten haben anomale Aktivierungen erlebt, da das Gerät auf die Stimmen anderer Personen reagiert oder externe Geräusche als Befehl interpretiert. Es ist also nicht schwer vorstellbar, wie ein Hacker einen Angriff über einen Lautsprecher in der Nähe versuchen könnte. Solche Angriffe werden jedoch von einem aufmerksamen Benutzer, der die Befehle auch hören kann, leicht vereitelt.
Aber das wirft eine interessante Frage auf: Ist es möglich, sprachgesteuerte Assistenten mit unhörbaren Befehlen zu aktivieren?
Heute erhalten wir eine Antwort dank der Arbeit von Guoming Zhang und Chen Yan und einigen Freunden an der Zhejiang-Universität in China. Sie haben ein System namens DolphinAttack entwickelt, das Ultraschallnachrichten verwendet, um digitale Assistenten wie Siri, Google Now und das sprachgesteuerte Navigationssystem von Audi zu aktivieren. Diese Nachrichten sind für das menschliche Ohr völlig unhörbar und stellen eine erhebliche neue Bedrohung dar, sagt das Team.
Das Prinzip hinter dem Angriff ist einfach. Die in modernen elektronischen Geräten verwendeten Mikrofone sind darauf ausgelegt, hörbaren Schall in elektronische Signale umzuwandeln. Dies ist Schall mit einer Frequenz von weniger als etwa 20 KHz, der allgemein akzeptierten Grenze des menschlichen Gehörs.
Mikrofone haben eine verformbare Membran, die vibriert, wenn sie von Schallwellen getroffen wird. Diese Schwingung verändert die Kapazität eines internen Schaltkreises und wandelt dadurch den Ton in elektronische Form um.
Diese Membranen sind konstruktionsbedingt nicht besonders empfindlich gegenüber Ultraschallfrequenzen. Und in jedem Fall werden höherfrequente Signale von der Geräteelektronik herausgefiltert.
Aber Guoming und Co. haben einen Weg gefunden, diese Geräte zu spielen. Der Trick besteht darin, eine Ultraschallfrequenz zu verwenden, die durch die Frequenz gewöhnlicher Sprache amplitudenmoduliert ist. Der Ultraschall fungiert also als Trägerwelle für die gesprochene Nachricht.
Es stellt sich heraus, dass die Mikrofonmembranen solche Signale aufnehmen können, obwohl sie für den Menschen nicht hörbar sind.
Das öffnet eine Büchse der Pandora mit potenziellem Unheil. Guoming und Co. testeten den Ansatz auf Geräten wie verschiedenen Apple iPhones, einem LG Nexus 5X, einem Samsung Note S6 Edge, einem Amazon Echo und einem Audi Q3 Navigationssystem, um nur einige zu nennen.
Einige dieser Assistenten funktionieren mit jeder Stimme, wie z. B. Amazons Echo. Andere können nur durch eine bestimmte Stimme aktiviert werden, obwohl Befehle danach in jeder Stimme erfolgen können. In diesem Fall sagt das chinesische Team, dass es einfach ist, eine Reihe verschiedener Stimmen auszuprobieren, um eine zu finden, die ähnlich genug ist, um die Aktivierung abzuschließen.
(Eine häufige Beobachtung ist, dass Menschen mit ähnlichen Stimmen das sprachgesteuerte Telefon des anderen aktivieren können.)
Anschließend verwendete das Team ein Samsung Galaxy S6 Edge, das mit einem Ultraschalllautsprecher verbunden war, um den Angriff sowohl im Labor als auch in der realen Welt mit Hintergrundgeräuschen zu testen.
Die Ergebnisse sind ernüchternd. Wir zeigen, dass die DolphinAttack-Sprachbefehle, obwohl völlig unhörbar und daher für Menschen nicht wahrnehmbar, von der Audiohardware von Geräten empfangen und von Spracherkennungssystemen korrekt verstanden werden können, sagen Guoming und Co.
Das Team nutzte das System, um Siri zu überreden, einen FaceTime-Anruf auf einem iPhone zu tätigen, Google Now zu zwingen, ein Telefon in den Flugzeugmodus zu schalten, und sogar das Navigationssystem in einem Audi-Auto zu manipulieren.
Fortgeschrittenere Befehle sind natürlich möglich. Wir glauben, dass diese Liste bei weitem nicht vollständig ist, sagen die Forscher.
Das wird für sicherheitsbewusste Besitzer dieser Geräte zu einer unangenehmen Lektüre. Es ist nicht schwer vorstellbar, wie ein böswilliger Benutzer diese Schwachstelle ausnutzen könnte, um heimlich Anrufe zu initiieren, die Gespräche belauschen, ein Telefon auszuschalten, um zu verhindern, dass es Daten empfängt, oder das Navigationssystem in einem sprachgesteuerten Auto umzufunktionieren.
Und je leistungsfähiger sprachgesteuerte Systeme werden, desto größer und besorgniserregender wird die Bedrohung. Der neueste Assistent von Google ist beispielsweise deutlich leistungsfähiger als frühere Inkarnationen.
Guoming und Co sagen, dass die Bedrohung gemildert werden kann. Der naheliegendste Weg besteht darin, die Mikrofone neu zu gestalten, um ihre Empfindlichkeit gegenüber Ultraschallträgerwellen zu verringern. Das sollte einfach sein, aber es hilft nicht den Millionen von Menschen, die bereits ein gefährdetes Smartphone, einen Assistenten oder ein Auto besitzen.
Für diese Gruppe ist eine softwarebasierte Lösung praktikabler. Ultraschallbefehle unterscheiden sich von natürlichen Sprachsignalen in mehreren einzigartigen Weisen, die leicht zu erkennen sein sollten. Die Entwicklung eines solchen Systems sollte nicht zu schwierig sein, obwohl es Millionen von Benutzern bereitstellen wird.
Inzwischen ist ein modifiziertes Smartphone, das solche Angriffe ausführen kann, einfach zu bauen. Das bedeutet, dass Millionen intelligenter Geräte auf der ganzen Welt gefährdet sind.
Ref: arxiv.org/abs/1708.09537 : DolphinAttack: Unhörbare Sprachbefehle