Radiowellen reichen aus: Forscher starten Siri aus der Ferne
Sicherheits-Experten der französischen Behörde für System-Sicherheit „Agence nationale de la sécurité des systèmes d’information“ (kurz: ANSSI) haben demonstriert, dass sich die Sprach-Assistenz-Systeme moderner Smartphones mit Hilfe von Radiowellen aufrufen und aktivieren lassen.
Die Angriffe mit elektromagnetischen Wellen sind in der Lage sowohl die Google Now-Funktion der am Markt erhältlichen Android-Geräte zu starten als auch Apples Sprachassistentin Siri zu aktivieren und können anschließend beliebige Kommandos an die betroffenen Geräte übergeben.
Zwar setzt die Attacke ein eingestecktes Kopfhörerkabel voraus – dieses übernimmt in den Laborversuchen die Funktion der Antenne – grundsätzlich jedoch verläuft der Angriff tonlos und kann einen 5-Meter-Radius abdecken.
Das US-Magazin Wired berichtet:
Their clever hack uses those headphones’ cord as an antenna, exploiting its wire to convert surreptitious electromagnetic waves into electrical signals that appear to the phone’s operating system to be audio coming from the user’s microphone.
Die ANSSI-Forscher haben die theoretischen Hintergründe der Attacke in diesem Paper dokumentiert und machen darauf aufmerksam, dass der Angriff auf die Sprach-Assistenz-Systeme unter Umständen für den Rufaufbau kostenpflichtiger Sonderrufnummern eingesetzt werden könnte.
Auf dem iPhone lässt sich Siri (sofern aktiviert) auch in den Grundeinstellungen direkt vom Sperrbildschirm aus starten. Nutzer, die hier auf „Nummer sicher“ gehen wollen, können Siri die entsprechenden Berechtigungen entziehen.
Immerhin: Ganz heimlich lässt sich der Angriff nicht fahren. Auf bei der Aktivierung über elektromagnetische Wellen knipst Siri das Display unverzüglich ein.
Toll. Und dann? Sagen die Hacker dann so was wie „Siri, brüll mal laut die Bankdaten deines Besitzers heraus“?
Nein, aber „Rufe die Nummer 0190/…“ an – und die Einnahmen aus diesem Telefonat gehen dann an die „Hacker“… es sind sicher auch viele andere Angriffsvektoren denkbar, dieser fiel mir nur gerade ein
…oder Premium-SMS… oder eine Website aufrufen, die Geld per WAP-Billing abgreift (nur wenige haben das bei ihrem Mobilfunktarif deaktiviert).
Die Branche wird da schon kreativ ihre Ideen entwickeln!
Richtig, wenn man den „Angriff“ morgens in der vollbesetzten U-Bahn absetzt, wird man vermutlich den einen oder anderen Euro so machen können
sagen wir es so… die meisten Nutzer, die ein Kopfhörer-Kabel angeschlossen haben, werde die Kopfhörer auch im/am/überm Ohr tragen. Wird Siri somit aufgefordert etwas zu tun, erhält man auch eine Bestätigung / Quitierung. An die restlichen Nutzer sei geraten: Nutz du deine Kopfhörer nicht, ziehe es aus deinem Smartphone.
Dafür muss das Telefon aber zuerst mit Touch ID entsperrt werden.
Quatscht
„Siri. Weck mich heut um drei“ :D
Nein, aber „Rufe die Nummer 0190/…“ an – und die Einnahmen aus diesem Telefonat gehen dann an die „Hacker“… es sind sicher auch viele andere Angriffsvektoren denkbar, dieser fiel mir nur gerade ein
*0900
Ok, sicher nicht völlig hergeholt, aber:
Radius von 5 m
Kopfhörer eingestöpselt
D.h. Der Angreifer kann immer nur einen relativ kleinen Kreis angreifen, vermutlich wenig lohnend und die Frage ist auch, wieviel technischer Aufwand (Größe der Gerätschaften) notwendig
Außerdem, wenn Kopfhörer eingestöpselt, dann vermutlich auch im Ohr, dh Rufaufbau wird bemerkt und in der Regrl auch das vorherige Feedback von Siri
Fazit: eher Demonstration des technisch möglichen als echte Gefahr, aber ich sehe schon die Boulevard Schlagzeilen
Im verlinkten Artikel steht dazu: „In its smallest form, which the researchers say could fit inside a backpack, their setup has a range of around six and a half feet.“
Also völlig ausreichend für eine volle U-Bahn im Berufsverkehr… Alle 30 Sek. wird ein Verduch gestartet, da kommt dann schon was zusammen…
siehe http://www.wired.com/2015/10/t.....feet-away/
Jeder der in der Bahn die Kopfhörer angestöpselt hat benutzt die auch. Also würde es auffallen wenn jemand anruft
Wer auch nur ein bißchen Ahnung von Funk (Amateur- oder schon nur CB-Funk) hat kann darüber nur müde lächeln.
Wenn Siri das für Audio vom Mikrofon hält, dann dürfte der iPhone-Besitzer seine Ohrstöpsel sofort aus den Ohren reißen und im Bilde darüber sein daß da gerade was passiert.
Da wäre ich mir nicht so sicher. Die Signalpegel, die ein Mikrophon üblicherweise erzeugt, sind sehr klein im Vergleich zu Kopfhörersignalen und müssen ja bekanntlich erst verstärkt werden. Dahe würde es schon ausreichen, vergleichsweise kleine, also kaum hörbare, Signale auf den Kopfhörerkabeln bei dem Angriff zu indizieren, um gleichzeitig bereits ein ausreichendes Mikrophonsognal zu erhalten. Ich denke daher nicht, dass man sich den Kopfhörer runterreißen würde, da das Signal ziemlich leise wäre und von der hohen Lautstärke, die viele ja leider bei der Musikwiedergabe eingestellt haben, völlig übertönt würde.
es geht auch nich um Signalpegel sondern eher um das „Entschuldigung ich bin nicht sicher was du gesagt hast“ oder „Ich habe folgende Kontaktdaten zu …. gefunden“, was Siri nach der lautlosen Anfrage zurückgibt.
Vielleicht sollte ich mal lernen mit Radiowellen zu sprechen. Dann würde Siri mich vielleicht verstehen. Bis dahin bleibt die Mutti sinnfrei und deaktiviert.
Mein Sohn hat es geschafft mit seiner Stimme „Hey Siri“ zu aktivieren und eine SMS zu senden.
Auch das ist für mich eine Sicherheitslücke. Es klappte wirklich mehrfach. Er fand es toll ich weniger.
LG Oliver
Das die Stimmerkennung absolut null funktioniert ist ja bekannt und zeigt doch der Apple Werbespot der alle iPhones und iPads mit Siri aktiviert. Das ist nicht sonderlich verwunderlich
Also bei mir funktioniert der Werbespot nicht. Die einzige Möglichkeit bei mir sonst Siri zu aktivieren ist ein mit meiner Stimme aufgenommenes Sprachmemo und selbst das klappt nicht immer und muss wenn 5cm vor dem iPhone abgespielt werden.
So ein Quatsch. Ich kann Siri auf dem iPhone meines Kumpels zu gar nichts bewegen. Ebenso andersrum.
Die Erkennung funktioniert sehr gut.
5 Meter.
Was waren noch mal gleich Kopfhörerkabel?
Ich frage nachbildet ist es der Kriminelle Hintergedanke der Menschen zu derartigen Versuchsanordnungen treibt? Wenn es nur der wissenschaftliche Gedanke ist dann find ich es ausgesprochen scheiße es immer Gleich in die ganze Welt auszuposaunen
Das teilen von Erkenntnisen gehört zu Grundlagen des wissenschaftlichen Arbeiten. Nur aus diesem Grund werden Fortschritte gemacht.
Würde ich aus kriminellen Beweggründen an solchen Verfahren arbeiten, würde ich sie genau dann nicht in die Welt hinaus posaunen. So etwas publik zu machen ist meist der einzige und einfachste Weg, die Entwicklung von Gegenmaßnahmen anzutreiben.
O.T. Hat jemand eine Idee warum Siri nach dem eUpdate auf iOS 9, inzwischen 9.0.2 nicht mehr mit mir spricht oder Quittungstöne wiedergibt? Schreiben kann sie noch.
iPhone 4S getarnt als Kassette .^.