iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel
   

Feature oder Bug? – Sicherheitsrisiko Sprachsteuerung

Artikel auf Mastodon teilen.
45 Kommentare 45

passcodesprache.jpgPotentielle Sicherheitslücken im iPhone OS haben in der Vergangenheit fast immer zu konstruktiven Diskussionen und schnellen Patches geführt. Die vom Fraunhofer Institut aufgespürte 0900er-Lücke wurde umgehend mit einem Firmware-Update gestopft, ungewollte SMS-Anzeigen gibt es seit gut einem halben Jahr nicht mehr und auch der, die Passcode-Sperre überlistende Doppelklick auf den Home-Button gehört der Vergangenheit an.

Heute nun stolpern die Kollegen von tuaw über einen neuen, möglichen Angriffs-Vektor des iPhones – werfen jedoch die berechtigte Frage auf, ob sich das Fundstück überhaupt als Sicherheitsrisiko kategorisiert werden kann.

Es geht um die Sprachsteuerung des iPhone 3GS. Ist diese aktiviert, nimmt das Telefon auch bei aktivierter Passcode-Sperre die entsprechenden Befehle entgegen. So lassen sich im Winter zwar die Handschuhe anbehalten – gleichzeitig ermöglicht die weiterhin aktive Spracherkennung potentiellen Dieben so jedoch den Aufbau eigener Telefonverbindungen.

Zwar lässt sich das „Voice Dial“-Feature in den iPhone-Einstellungen deaktivieren – dann jedoch nimmt das Gerät gar keine Befehle mehr entgegen – unabhängig von der eventuell gesetzten Passcode-Sperre.

Wie auch immer: Die Frage nach einer besseren Lösung wirft sich auf. Auf die Schnelle fällt uns der elegante Ansatz der AppStore-Applikation VoiceSafe (AppStore-Link) ein. VoiceSafe nutzt eine zuvor aufgezeichnete Sprachnotiz als biometrisches Passwort und erlaubt die weitere Interaktion mit dem Programm nur nach der erneuten Spracheingabe des geheimen Satzes.

Apple könnte die Idee in zukünftigen Firmware-Versionen adaptieren und mit der Passcode-Sperre kombinieren. So könnte der Satz „Rufe Martin an“ durch „Das ist mein Audio-Passwort, rufe Martin an“ ersetzt werden – oder auch nicht. Das nächste Firmware-Update wird uns entsprechend informieren.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Jun 2009 um 22:53 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    45 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • ich hab 3.0, aber bei mir gibts diese option „sprachwahl“ nicht in den einstellungen der „code-sperre“.
    muss ich irgendwas aktivieren damit diese option da erscheint?

  • Wann kommt die neue Firmware [Firmware-Update] und was beinhaltet diese, kann man diesbezüglich schon etwas sagen?

  • meine Glaskugel sagt, am 17. Juli kommt die neue Firmware 3.3 mit rotem Knopf um das iPhone per MobileMe zu sprengen

  • Hallo, ich weiß, dass das hier gar nicht reinpasst, aber ich wusste nicht, wo ich die Frage sonst kurzfristig unterbringen kann. Ist euch zufällig auch aufgefallen, dass seit OS 3.0 drauf ist, die Apps fast immer ohne fade out Animation beendet werden? Wenn ich zum Beispiel den iPod starte und ihn sofort wieder schließe, kommt die Animation; wenn er aber komplett geladen ist, gibt es keine Animation, und er wird einfach knallhart geschlossen. Irgendwie unschön…

  • 17. Juli kann angehen. Nur ob der Knopf rot oder schwarz ist, wird zur Zeit noch intensiv ausgetestet.
    :)

  • Bei meinem 3GS kann man die Sprachwahl explizit abstellen, dann geht nur noch die Ipod-Sprachsteurung.
    Das Ganze findet man bei der Code-Sperre.

  • „Apple könnte die Idee in zukünftigen Firmware-Versionen adaptieren und mit der Passcode-Sperre kombinieren. So könnte der Satz “Rufe Martin an” durch “Das ist mein Audio-Passwort, rufe Martin an” ersetzt werden – oder auch nicht. Das nächste Firmware-Update wird uns entsprechend informieren.“

    sehr gute idee. schreibt mal nen brief anen Steve… :D

  • Wie wärs mit Stimmenerkennung? Night Rider lässt grüßen…
    Und im Ernst: sollte schnell behoben werden, so bringt die passcode Sperre ja nichts mehr. Wenn mir die Rosanen mir endlich mein 3gs schicken probier ich es aus!

  • Ich finde die Tatsache, dass man seit dem 3.0 über die neue Suchfunktion plötzlich uralte und schon längst (endgültig) gelöschte Emails wiederfindet viel bedenklicher. Wäre interessant zu wissen, ob die nach einem zurücksetzen auch noch auftauchen würden. Dann wäre nämlich Schluss mit der Idee, mein altes Classic iPhone nach Erhalt des 3gs zu verticken und das sicher nicht nur bei mir. habe die Mails damals ja nicht ohne Grund gelöscht.

    • dann schau mal in die mailfächer also über die webportale,da sind die dann auch noch im gelöscht ordner,hat nix mit dem iPhone zu tuen,das ist eigene blödheit bei gmx,hotmail und co vergessen einzuloggen und da den mülleimer zu leeren

      vom iphone aus mails löschen lässt die mails noch lange nicht vom eigentlichen webportal mülleimer löschen-ich hatte nach os 3 450 gmx emails auf einmal in der suche-dann hab ich mich mal bei gmx eingeloggt übers webportal und siehe da:im gmx mülleimer hingen besagte 450mails seit monaten..das iPhone durchsucht auch den webportal mülleimer/gelöscht ordner

      • sorry. hätte ich dazu sagen sollen:
        ich rede von meinem eigenen smtp/pop3 account meiner eigenen domain (also ohne web.de-portal & co) und die mails sind definitiv gleich bei der abfrage durchs iphone vom server gelöscht.
        mails werden abgefragt – auf dem server gelöscht und sind dann nur noch lokal auf dem iPhone vorhanden. bis ich sie halt dort auch gelöscht habe (inklusive den ordnern „gesendet“ und „Papierkorb“) und trotzdem tauchen sie in der suche wieder auf.

  • Funzt gut, konnts bislang aber nur mit einem kontakt testen.. Wird bei nem 2. Kontakt nen zweites push-Fenster angezeigt?

    • Hey Tobias,

      geht übrigens auch ohne Auto-Abwesenheit.
      Die Auto-Abwesenheit ist nur um deinen Status beim Beenden der Anwendung sofort oder nach einiger Zeit auf Abwesend zu setzen.
      Greetz und danke für das Review!

  • Als Option wäre es in Ordnung, die Sache mit dem Audio Kennwort.
    Bei der derzeitig unoptimalen Erkennungsqualität jedoch eine zusätzliche Barriere *zwangsweise* aufzuerlegen, würde die Sprachwahl für mich unattraktiv machen.

    Weiterhin:
    Wenn das iPhone geklaut ist, kann ich die SIM sperren lassen. Die paar EUR für möglicherweise geführte Gespräche sind marginal.
    Diebe rufe idR auch nicht mit diesen SIM Karten an, denn so würden sie ja eine Spur zu sich legen, und zusätzlich wären sie lokalisierbar.

  • Push notification ist verfügbar im heuten morgen rausgekommenen update von aim (free) !!!!!!

  • Lach is ja geil. iPhone am Abend immer ausmachen wenn spart am Abend Sex werbug laeuft….waer geil wenn dies ausnutzen…

    Neben bei Waers ne gute ausrede…
    „nein schatzi…das iPhone hat so nen Bug in der sprachsteuerung“

    Lach

  • aim netztwerk wegen push gerade down ? kann mich nirgends einlogen nicht bei aim nicht bei msn und auch nicht bei icq server überlast?

  • cool – das heißt, dass man nur noch „unlock“ oder „Jailbreak“ sagen muss und schon ist das 3Gs gehackt?
    Oder hab ich das was falsch verstanden?
    ;-)

  • also erstmal finde ich das mit der sicherheitslücke übertrieben, man kann ja nix wirklich „böses“ machen.
    und ein audio-kennwort????? das hören doch alle :D

  • Hallo mein Name ist Bill Gates
    weil deutsch ja DIE Weltsprache ist hab ich sie mal eben gelernt.
    Ich hab es geschafft einen Windoof programierer
    bei Apple einzuschleusen. Er baute versteckte Bugs in die 3.0 FW rein. Wer diese findet bekommt einen Windows Marcetplace Gutschein
    :——-)

  • Ich kann, trotz aktivierter Codesperre, nach einem Klick auf Notruf jede beliebige Nummer eingeben und anrufen.
    Sollte ich nicht irgendeine Einstellung übersehen haben ist die Codesperre (abgesehen vom Schutz der Daten) bezüglich Telefonmissbrauch und unverschuldeten Kosten bei Diebstahl absolut unnütz.

    Wie sind eure Erfahrungen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven