Es gibt einen ganz bestimmten Hack, bei dem ein Sprachassistent, wie ein Amazon Echo oder ein Smartphone plötzlich auf einen unhörbaren Befehl reagieren. Dieser wurde nun von Forschern der Universität von Michigan gefunden. Sie nutzten einen Laser, um den Sprachassistenten unbemerkt zu steuern und etwa das Garagentor zu öffnen.
Es gibt mehrere Videos, in denen das Experiment gezeigt wird und es läuft immer gleich ab: Ein Gerät mit Sprachassistent wird mit einem niedrigfrequenten Lichtstrahl beschossen, über den unhörbare Befehle übertragen werden. Plötzlich reagiert der Sprachassistent und setzt den Befehl tatsächlich um.
Es ist nicht nur der Amazon Echo betroffen, sondern auch sämtliche Sprachassistenten anderer bekannter Firmen sowie Smartphones und Tablets. Darunter auch recht aktuelle Geräte wie das iPhone XR oder das Samsung Galaxy S9. Lustigerweise verstehen selbst die Forscher die Physik hinter dem Hack nicht vollständig.
Fest steht, dass mit dem Laser die Mikrofontechnik angesprochen wird, die bei solch kleinen Geräten wie Lautsprecher oder Smartphones verbaut wird. Die sogenannten „Mikroelektromechanische Systeme“, kurz MEMS genannt, erlauben eine kompakte Bauweise bei hoher Audioqualität. Nur leider reagieren sie nicht nur auf Audio-Reize, sondern auch auf Licht. Die Forscher vermuten, dass die Lichtwellen des Lasers ähnliche Bewegungen auf der Membran verursachen und dann als Audiosignal erkannt werden.
Um den Hack durchzuführen, muss man nicht direkt neben dem Gerät stehen. Es funktioniert auch über eine Distanz von etwa 110 Meter. Das fördert natürlich auch den Missbrauch dieser Entdeckung. In den Videos zeigen die Forscher, dass sie beispielsweise aus einem anderen Gebäude heraus durch Glasscheiben hindurch die mit dem Sprachassistenten verknüpfte Garagentür öffnen können. In richtig ausgebauten Smart Homes könnten sie bestimmt auch die Haustür öffnen oder online einkaufen.
Die Hersteller der Geräte sind inzwischen alarmiert – sie würden an einer Lösung arbeiten. Laut Einschätzung der Forscher dürfte sich die Missbrauchsrate des Hacks jedoch in Grenzen halten, immerhin braucht man dafür den richtigen Laser und muss zudem eine ungebrochene Sichtlinie zum anzugreifenden Gerät halten. Dabei muss er exakt das Mikrofon ansteuern können, was aus vielen Winkeln schlecht möglich ist. Gruselig ist die Vorstellung trotzdem!
via: arstechnica
