Alexa, Google Assistant und Siri anfällig für Laser-Hack-Angriffe

Eine Gruppe von Forschern hat eine Sicherheitsanfälligkeit entdeckt, die es Hackern ermöglicht, Smart-Home-Lautsprecher zu hacken, indem sie einen speziell gestalteten Laserstrahl auf ihre Mikrofone richten und sie mit Sprachbefehlen injizieren.

Interessant ist, dass dieselbe Schwachstelle verwendet werden kann, um jeden Computer zu kompromittieren, der ein Mikrofon enthält, sowie Smartphones und Tablets.

Die Studie wurde von Forschern der Universität für Elektrokommunikation in Tokio und der Universität von Michigan durchgeführt. Die Schwachstelle wurde in einem neuen Papier mit dem Titel „Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems“ detailliert beschrieben.

Die als ‚Light Commands‘ bezeichnete Schwachstelle nutzt hauptsächlich Laser, um Smart-Lautsprecher mit gefälschten Befehlen zu manipulieren. Sie kann auch verwendet werden, um in andere Systeme einzudringen, die über einen Smart-Lautsprecher verbunden sind, wie z. B. smartlock-geschützte Haustüren, verbundene Garagentore, Online-Shopping, das Lokalisieren und Fernstarten einiger Fahrzeuge und mehr.

„Light Commands ist eine Schwachstelle von MEMS-Mikrofonen, die es Angreifern ermöglicht, aus der Ferne nicht hörbare und unsichtbare Befehle in Sprachassistenten wie Google Assistant, Amazon Alexa, Facebook Portal und Apple Siri mit Licht einzuspeisen“, schrieben die Forscher. „In unserem Papier demonstrieren wir diesen Effekt, indem wir erfolgreich Licht verwenden, um bösartige Befehle in mehrere sprachgesteuerte Geräte wie Smart-Lautsprecher, Tablets und Telefone über große Entfernungen und durch Glasfenster einzuspeisen.“

Die MEMS (mikroelektromechanisches System)-Mikrofone in einigen der beliebtesten Smart-Lautsprecher und Smartphones sind so empfindlich, dass sie das helle Licht des Lasers als Ton interpretieren.

Die Forscher konnten Siri und andere KI-Assistenten aus bis zu 360 Fuß (110 Meter) Entfernung täuschen, indem sie einfach das Laserlicht fokussierten, und sogar ein Gerät in einem Gebäude aus einem Glockenturm in 230 Fuß (70 Meter) Entfernung steuern, indem sie ihr Licht durch ein Fenster schienen.

Neben Smart-Lautsprechern waren einige der anderen getesteten Geräte Amazon Echo, Apple HomePod, iPhone XR, Google Pixel 2, Samsung Galaxy S9, Facebook Portal Mini usw.

„Mikrofone wandeln Schall in elektrische Signale um. Die Hauptentdeckung hinter den Lichtbefehlen ist, dass Mikrofone neben Schall auch auf Licht reagieren, das direkt auf sie gerichtet ist“, schrieben die Forscher.

„Durch die Modulation eines elektrischen Signals in der Intensität eines Lichtstrahls können Angreifer Mikrofone dazu bringen, elektrische Signale zu erzeugen, als ob sie echte Audiosignale empfangen.“

Google, das über die Forschung informiert ist, bestätigte, dass es „dieses Forschungspapier genau überprüft“. Das Unternehmen fügte hinzu: „Der Schutz unserer Nutzer hat oberste Priorität, und wir suchen immer nach Möglichkeiten, die Sicherheit unserer Geräte zu verbessern.“

Obwohl die Schwachstelle sicherlich alarmierend klingt, ist es kein einfacher Angriff, den man durchführen kann. Es erfordert eine recht komplexe Einrichtung, einen Laserpointer, einen Lasertreiber, einen Klangverstärker, ein Teleobjektiv und mehr.

Sie können jedoch einige einfache präventive Maßnahmen ergreifen, um solche Angriffe zu vermeiden, indem Sie Ihre Geräte bei Nichtgebrauch deaktivieren, Ihre Geräte aus dem Sichtfeld des Laserstrahls halten und Sicherheitsmaßnahmen wie PINs und andere Benutzerauthentifizierungsanforderungen auf Ihren Geräten einrichten, wenn möglich.