Smarte Lautsprecher mit Alexa, Siri und Google Assistant anfällig für Laser-Angriffe

Sicherheitsforscher haben eine Möglichkeit gefunden, intelligente Lautsprecher, die mit sogenannten MEMS-Mikrofonen ausgestattet sind, aus der Ferne zu steuern. Betroffen sind unter anderem Smart Speaker mit den digitalen Assistenten Amazon Alexa, Facebook Portal, Apple Siri und Google Assistant.

MEMS-Mikrofone basieren auf Mikroelektromechanischen Systemen (Microelectromechanical Systems, MEMS). Sie sind so empfindlich, dass sie die elektromagnetischen Wellen eines Lasers als Geräusche interpretieren können. Per Laser ist es also möglich, Sprachbefehle über eine große Distanz zu übermitteln.

Entwickelt wurde der Angriff von Forscher der University of Electro-Communications in Tokio sowie der University of Michigan. Ihre Erkenntnisse präsentierten sie nun in einem Papier mit dem Titel: „Licht-Befehle: Laserbasierte Audio-Injection-Angriffe auf sprachgesteuerte Systeme“. „Wir zeigen, wie ein Angreifer beliebige Audiosignale einschleusen kann, indem er einen amplituden-modulierten Lichtstrahl auf die Mikrofonöffnung richtet“, heißt es darin.

„Wir zeigen auch, die wie dieser Effekt zu einem Angriff per Sprachbefehl aus der Ferne auf sprachgesteuerte Systeme führt“, ergänzten die Forscher. „Die Untersuchung verschiedener Produkte, die Amazon Alexa, Apple Siri, Facebook Portal und Google Assistant nutzen, zeigt, wie Licht benutzt werden kann, um die vollständige Kontrolle über solche Geräte über Entfernungen von bis zu 110 Metern und von unterschiedlichen Gebäuden aus zu erhalten.“

Ihren Angriff nennen die Forscher LightCommands. Er basiert darauf, dass die Membranen der Mikrofone Töne in elektrische Signale umwandeln. Die nicht hörbaren Laserstrahlen verursachen den Forschern zufolge Vibrationen auf der Membran, die dann wiederum als Töne beziehungsweise Befehle erkannt werden. Wie ihr Angriff funktioniert, zeigen die Forscher auch in einem Video.

Wichtigste Voraussetzung ist, dass sich ein anzugreifendes Gerät in direkter Sicht befindet. Den Laser richteten sie mit einem handelsüblichen Teleobjektiv und einem Stativ aus. Die von ihnen getestet Entfernung von 110 Metern beruht den Forschern zufolge aber lediglich auf dem Umstand, dass ihnen für ihre Experimente kein längerer Raum zur Verfügung stand.

Derzeit ist es bei sprachgesteuerten Assistenzsystemen nicht üblich, dass sich Nutzer außerhalb der Ersteinrichtung bei ihrem Gerät authentifizieren. Es wird stets vorausgesetzt, dass die smarten Lautsprecher innerhalb eines Gebäudes beziehungsweise einer Wohnung oder einem Büro betrieben werden und der Zugang dadurch geregelt wird. Lichtbasierte Angriffe aus der Ferne widersprechen jedoch dieser Annahme und machen möglicherweise neue Zugangskontrollen erforderlich.

Die Forscher gehen davon aus, dass Kriminelle bei einem Angriff zuerst die Lautstärke auf null reduzieren würden. Danach wären sie in der Lage, unbemerkt beispielsweise Einkäufe zu tätigen. Wird ein intelligenter Lautsprecher auch zur Steuerung von Geräten wie Glühbirnen oder gar Türschlössern verwendet, wären auch Szenarien wie Einbrüche denkbar.

Zudem fanden sie heraus, dass Google Home und Lautsprecher mit Amazon Alexa Einkäufe nur ausführen, wenn sie von bekannten Stimmen angestoßen werden. Unbekannte Stimmen sind jedoch in der Lage, bei beiden Produkten beispielsweise ein intelligentes Türschloss zu öffnen.

Um Geräte gegen laserbasierte Angriffe zu schützen schlagen die Forscher unter anderem vor, vor der Ausführung bestimmter Befehle den Nutzer mit einer zufälligen Fragen zu authentifizieren. Außerdem wäre es bei Systemen mit mehren Mikrofonen möglich, die Ausführung von Befehlen zu unterbinden, falls nur ein Mikrofon angesprochen wird – wie es bei einem laserbasierten Angriff der Fall wäre.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

9 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

9 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago