Siri und Google Now offenbar anfällig für Manipulationen per Funk

SicherheitSicherheitsmanagement
Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

Forscher der französischen Regierungsbehörde ANSSI haben das Kabel eines angeschlossenen Kopfhörers als Antenne genutzt. Sie konnten dann per Funk darüber Anrufe tätigen und Nachrichten verschicken. Der Angreifer muss allerdings in der Nähe des Opfers sein.

Mitarbeitern der französischen Regierungsbehörde Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ist es gelungen, ohne direkt Zugriff auf das Smartphone eines Angegriffenen die Sprachassistenten Siri und Google Now zu kontrollieren. Wie Wired berichtet, benutzen sie dazu einen Funksender, der eine drahtlose Verbindung zu dem am Gerät angeschlossenen Kopfhörer herstellt. Dessen Kabel dient dabei als Antenne. Den Assistenten lässt sich dann vorspiegeln, dass die per Funk übertragenen Sprachkommandos vom Mikrofon des iPhones oder Android-Geräts stammen.

Hacker könnten diese Methode benutzen, um Siri oder Google Now anzuweisen, Anrufe zu tätigen oder SMS zu verschicken, ihre eigene Nummer anzurufen, um so aus einem Telefon ein Abhörgerät zu machen, den Browser auf eine Website mit Schadcode umleiten oder Spam- und Phishing-Nachrichten per E-Mail, Facebook oder Twitter verschicken. Dies sei aus einer Entfernung von bis zu 5 Metern möglich.

Der Aufwand, den ein Angreifer betreiben muss, ist allerdings erheblich. Die Ausrüstung, die benötigt wird, um aus fünf Metern Entfernung zuzugreifen. Ist recht umfangreich und besteht unter anderem aus einer großen Antenne. Will man wirklich mobil sein und die erforderliche Hardware zum Beispiel in einem Rucksack unterbringen, ist lediglich eine Reichweite von zwei Metern erreichbar.

Außerdem müssen Geräte so konfiguriert sein, dass sie auch im gesperrten Zustand auf ein Kommando wie “Hey Siri” oder “OK Google” hören. Den bei älteren iPhones erforderlichen Druck auf den Home-Button zur Aktivierung von Siri können die Forscher dem Bericht zufolge allerdings auch per Funk nachahmen.

Die Forscher raten Apple und Google, die Kabel ihrer Kopfhörer besser abzuschirmen, was den von ihnen entwickelten Angriff deutlich erschwere. Die Sicherheit lasse sich aber auch durch den Einbau elektromagnetischer Sensoren verbessern. Alternativ könnten beide Anbieter auch personalisierte Kommandos für den Start ihrer Assistenten einführen. Das würde Angreifern ihr Vorhabne zumindest erschweren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen