Radiowellen reichen aus: Forscher starten Siri aus der Ferne
Sicherheits-Experten der französischen Behörde für System-Sicherheit „Agence nationale de la sécurité des systèmes d’information“ (kurz: ANSSI) haben demonstriert, dass sich die Sprach-Assistenz-Systeme moderner Smartphones mit Hilfe von Radiowellen aufrufen und aktivieren lassen.
Die Angriffe mit elektromagnetischen Wellen sind in der Lage sowohl die Google Now-Funktion der am Markt erhältlichen Android-Geräte zu starten als auch Apples Sprachassistentin Siri zu aktivieren und können anschließend beliebige Kommandos an die betroffenen Geräte übergeben.
Zwar setzt die Attacke ein eingestecktes Kopfhörerkabel voraus – dieses übernimmt in den Laborversuchen die Funktion der Antenne – grundsätzlich jedoch verläuft der Angriff tonlos und kann einen 5-Meter-Radius abdecken.
Das US-Magazin Wired berichtet:
Their clever hack uses those headphones’ cord as an antenna, exploiting its wire to convert surreptitious electromagnetic waves into electrical signals that appear to the phone’s operating system to be audio coming from the user’s microphone.
Die ANSSI-Forscher haben die theoretischen Hintergründe der Attacke in diesem Paper dokumentiert und machen darauf aufmerksam, dass der Angriff auf die Sprach-Assistenz-Systeme unter Umständen für den Rufaufbau kostenpflichtiger Sonderrufnummern eingesetzt werden könnte.
Auf dem iPhone lässt sich Siri (sofern aktiviert) auch in den Grundeinstellungen direkt vom Sperrbildschirm aus starten. Nutzer, die hier auf „Nummer sicher“ gehen wollen, können Siri die entsprechenden Berechtigungen entziehen.
Immerhin: Ganz heimlich lässt sich der Angriff nicht fahren. Auf bei der Aktivierung über elektromagnetische Wellen knipst Siri das Display unverzüglich ein.