Siri, Alexa und Google Home lassen sich mit einem Laserstrahl manipulieren

Einem Team aus Sicherheitsexperten ist es gelungen, sprachgesteuerte Assistentsdienste wie Siri, Alexa oder Google Home auf Smartphones und Tablets aus über 100 Metern Entfernung wie von Zauberhand zu öffnen und bedienen – mit einem Laserstrahl. Was diese Sicherheitslücke tatsächlich bedeutet, wird auf den zweiten Blick erschreckend deutlich.

.“Hey Siri!“, „Alexa, wie ist das Wetter draußen?“ und „Heizung auf 20 Grad einschalten“ sind auf den ersten Blick zwar nur witziges Beiwerk zu einem durch und durch digitalisierten Leben. Ermöglicht werden diese Dienste durch eine sehr präzise Mikrofontechnik, die heutzutage in nahezu allen Geräten mit einem kleinem Gehäuse verbaut sind. Mikroelektromechanische Systeme, kurz MEMS genannt, erlauben eine kompakte Bauweise bei hoher Audioqualität. Unsere Stimme verursacht auf der winzigen Membran dabei eine Bewegung, welche konstant ausgewertet wird. Bei dem richtigen Sprachbefehl, sprich, bei der übereinstimmenden Reizung der Membranschwingung mit einem dafür hinterlegten Algorithmus, öffnet das Gerät und gibt uns das aus, was wir verlangt haben: Wetterinformationen, Steuerungsbefehle und bei Smart Home Systeme auch schon einmal das Öffnen einer Haustür.

Nun ist es erstmals gelungen, Sprachbefehle mit einem niederfrequenten Laserstrahl zu simulieren. Trifft das gebündelte Licht auf das Mikrofon, bringt es die Membran genauso zum Schwingen wie unsere Stimme. Moduliert man über die Lichtintensität die Schwingung im Licht so, wie es unsere Stimme mit der Membran des Mikrofons tun würde, kann man das Gerät plötzlich wie von Zauberhand bedienen – im getesteten Fall aus 110 Metern Entfernung. Das funktioniert mit dem aktuellen iPhone XR ebenso wie mit einem Amazon Echo oder einem Samsung Galaxy S9.
Was in der Realität nicht unbedingt den Normalbürger treffen wird, ist für die aktuelle Technik allerdings eine gravierende Sicherheitslücke, für die es noch keine Lösung gibt. Schadhafte „Injektionen“ sind seit jeher in der Hacker-Szene beliebte Tricks, um Sicherheitslücken zu passieren. Dabei werden schadhafte Codes in die angegriffenen Systeme injiziert. Mit der neuen Licht-Injektion steigt das Potential möglicher Attacken um ein Vielfaches. Denn mit dem Laser kann man sich nicht nur das Wetter ansagen lassen. Sicherheitsexperten öffneten aus einem anderen Gebäude heraus durch Glasscheiben hindurch eine mit dem Sprachassistenten verknüpfte Garagentür. Auch bestimmte Autos ließen sich so öffnen. Als weitere Missbrauchsmöglichkeit nennen sie Online-Einkäufe, das Öffnen von Haustüren sowie erweiterte Zugriffe auf riskante Systeme, die hinter dem Sprachassistenten liegen.

Teile diesen Artikel:

About the author

Urbanist, DJ und ethischer Hacker aus Dortmund. Aufgewachsen zwischen Graffiti, schwitzigen Konzerten und haufenweise Instrumentenkabeln. Ich liebe das Reisen und Entdecken von Vergänglichem inmitten von hektischem Großstadttreiben. Auf meinem Blog Last Junkies On Earth dokumentiere ich das Treiben meiner Stadt.