Alexa und Co. per Laser fernbedienen

https://blog.wdr.de/digitalistan/alexa-und-co-per-laser-fernbedienen/

Alexa und Co. per Laser fernbedienen

Kommentare zum Artikel: 4

Was braucht man, um einen modernen Sprachassistenten wie Google Home, Amazon Alexa oder Apples Siri auszutricksen? Ein Laserstrahl reicht – schon bekommt der Begriff “Fernbedienung” eine völlig neue Bedeutung.

Denn wie seriöse Forscher aus USA und Japan belegt haben, ist es tatsächlich möglich, aus 75 Meter Entfernung einen “smarten” Lautsprecher fernzusteuern. Man muss also nicht im selben Raum sein wie Amazon Echo, Google Home, Apple Homepod – oder sogar ein Smartphone oder Tablet mit aktiviertem Sprachassistenten. Dem Assistentsystem lassen sich per direkt auf das Mikrofon gerichteten Laserstrahl Sprachbefehle “injizieren” – etwa vom Haus gegenüber, direkt durchs Fenster.

Per Laserstrahl Befehle übermitteln; Rechte: WDR/Schieb

Fernbedienung: Angreifer könnten per Laserstrahl Befehle übermitteln

Sprachbefehle per Laserstrahl übertragen

Der Sprachassistent meint etwas zu hören – und führt die Anweisungen aus. Das geschieht lautlos. Man kann als Eigentümer direkt daneben stehen und bekommt nichts davon mit. Der von den Forschern auf ihrer Projektseite ausführlich vorgestellte Versuchsaufbau erinnert an Hollywood-Agentenfilme, ist aber am Ende doch so simpel, dass ein Einsatz alles andere als undenkbar erscheint. Viel mehr als ein technisches Equipment im Wert von 500 Euro und direkter Sichtkontakt mit den Lautsprechern sind nicht nötig, um handelsübliche Asssitentsysteme auszutricksen.

Nicht, dass sich diese Form der Fernebedinung nun gleich zum massenhaften Missbrauch eignet. Aber es zeigt: Es gibt unfassbare Sicherheitslecks. So ein Assistent, der im Wohnzimmer steht und ständig zuhört, ist zu blöd um festzustellen, ob ein lebendiger Mensch im Raum steht und etwas sagt. Auch ob es das “Herrchen” oder “Frauchen” ist, spielt erst mal keine Rolle. Es kann mit jeder Stimmte gesprochen werden – zur Not per Laserstrahl übertragen.

https://vimeo.com/371429148

Der Aufwand zur Fernsteuerung per Laser ist überschaubar

Nicht nur Wanze, sondern auch noch Schläfer

Mit den geeigneten Befehlen lassen sich möglicherweise Türen öffnen, der Strom abschalten – oder Einkäufe tätigen. Denkbar ist eine Menge. Und das alles nur, weil angeblich “smarte” Lautsprecher zu Hause stehen, die faktisch zu dumm sind, die Situation korrekt zu erfassen. Wenn sie wenigstens nur von zugelassenen Usern Anweisungen entgegen nehmen würden… Aber selbst das wäre nur eine weitere Hürde, aber kein K.O.-Kriterium. Dann müssten die passenden Anweisungen aufgenommen oder synthetisch erzeugt werden. Heute alles mit überschaubarem Aufwand möglich.

Klares Fazit an dieser Stelle: Angriffe per Laserstrahl sind möglich, aber unwahrscheinlich. Unwahrscheinlich ist aber wenig überzeugend. Denn was möglich ist, das wird auch gemacht. Die neue wissenschaftliche Studie belegt eindrucksvoll, dass die von Kritikern gerne als “Wanzen” titulierten Assistenzsysteme nicht nur abhören können, sondern sich auch zur gezielten Manipulation eignen. Sie sind also nicht nur Wanze, sondern auch Schläfer. Jederzeit aktivierbare Agenten, die sich gegen uns richten.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

4 Kommentare

  1. DollyToll am

    Ach, wie war es schön, als man noch mit Emma Peel und John Steed ‘Agent-Tools’ träumen konnte …

    • DollyToll am

      Nachtrag: Obwohl der ‘Geist’ schon damals vorhanden war: In einer Marty Feldman-Folge ließ man in einer Straßen-Kurve den Mittelstreifen einfach geradeaus laufen hin zur Kippe …

      PS: Bei diesen Rechenaufgaben bin ich überfordert!

  2. Die Konsequenz für den Hersteller wird (vielleicht / vermutlich) sein, die kleinen Überwacher mit Bewegungsmeldern auszustatten, ein “guter” Grund, die Überwachung auszuweiten …

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Solve : *
28 − 1 =


Top