Wir sind taub. Zumindest für Töne in bestimmten Frequenzen, die wir einfach nicht wahrnehmen können. Bestimmte Tiere wie Delfine, Fledermäuse oder Hunde haben dagegen ein besseres Gehör, doch nicht nur sie. Auch unsere allseits beliebten Sprachassistenten wie Siri, Alexa, Cortana und Google Now können Töne im Ultraschallbereich durch ihr Mikrofon wahrnehmen. Doch dadurch lassen sie sich ziemlich einfach hacken, sogar ohne, dass es ihr Besitzer merkt. Eine Bedrohung für das Smart Home?

Der sogenannte Delfin-Angriff nutzt diese Fähigkeit der Sprachassistenten schamlos aus. Chinesische Forscher beschreiben in einer veröffentlichen Arbeit wie der Hack funktioniert und welche Lösung sie für das Problem gefunden haben. Bei dem Angriff werden Sprachbefehle in einen für Menschen nicht hörbaren Bereich, also oberhalb der 20 kHz, gesendet. Für gewöhnlich würden die Sprachassistenten die nicht-menschlichen Töne zwar verstehen, aber aufgrund der fehlenden menschlichen Tonalität nicht interpretieren. Um dies trotzdem zu schaffen, müssen zuvor die Mikrofonschaltkreise so umfunktioniert werden, das sie auf die Befehle anspringen.

Ein weiteres Hindernis ist überhaupt erst die Aktivierung des Codeworts. Denn so gut wie alle Sprachassistenten aktivieren sich erst nachdem sie mit ihrem Namen begrüßt wurden, bei manchen von ihnen passiert dies nur mit der Stimme des Nutzers. Hierbei würden die Hacker auf Brute Force setzen und Text-to-Speech-Systeme den Aktivierungssatz in verschiedenen Stimmen sprechen lassen. Ist eine davon nah genug an der des Besitzers, war der Angriff erfolgreich.

Laut dem Bericht der Forscher funktioniert der Delfin-Angriff gegen Siri, Google Now, Samsung S Voice, Huawei Hivoice, Cortana sowie Alexa. Also so gut wie alle Sprachassistenten, die es da draußen gibt. Die Wissenschaftler demonstrieren ihre Erkenntnis durch verschiedene Hackerangriffe. Zum Beispiel wurde ein Facetime-Anruf auf einem iPhone gestartet und die Navigations-Software in einem Audi manipuliert. Auf einem Android-Smartphone konnte der Flugmodus problemlos aktiviert werden. Von all diesen Angriffen, bekam der Nutzer nichts mit, denn er hört es nicht.

Die chinesischen Sicherheitsforscher haben allerdings auch eine Lösung parat, denn eine sogenannte Supported Vector Machine (SVM) könnte die Audio-Kommandos verifizieren. Damit ignorieren die Geräte unhörbare Signale und sind ihren Besitzern wieder treu ergeben. Die Delfin-Attacke ist übrigens nicht wirklich neu. Denn bereits im November 2016 warnte Sicherheitsforscher Bruce Schneier vor Angriffen auf Gadgets mit Ultraschall.

via: bbc