Siri bietet Hackern aus Entfernung Zugriff auf Euer iPhone

Naja !21
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt(© 2015 Apple)

Siri erlaubt es einfallsreichen Hackern, Euer iPhone für die eigenen Zwecke zu missbrauchen. Das haben Forscher der französischen Behörde für sicheren Informationsaustausch (ANSSI) nun herausgefunden. Ihr müsst lediglich ein Headset angeschlossen haben.

Der Trick der Forscher, um Siri zu manipulieren, hat nichts mit den üblichen Sicherheitslücken innerhalb irgendwelcher Software-Bestandteile zu tun. Stattdessen sprechen sie im Grunde einfach nur mit Siri auf Eurem Smartphone und sagen der Assistenzfunktion, was sie zu tun hat. Wie Wired berichtet, ist das Besondere dabei aber, dass Ihr von der Unterhaltung nichts mitbekommt, obwohl Ihr das iPhone womöglich gerade in der Tasche habt.

Wie machen die das?

Die Sprachbefehle übermitteln die Forscher bei ihrem Ansatz nicht etwa, indem sie sich anschleichen und Euer Smartphone anflüstern. Stattdessen bauen sie beispielsweise mit einem Notebook und einer Antenne einen eigenen kleinen Radiosender und übertragen die Befehle damit über eine Distanz von bis zu fünf Metern.

Das Kabel Eures am iPhone angeschlossenen Headsets nutzen die Angreifer dabei als Empfänger-Antenne, denn sie nimmt die Befehle auf und leitet sie zum Smartphone weiter. Das iPhone nimmt aufgrund des angeschlossenen Headsets und des deaktivierten Radios nun allerdings an, dass der ankommende Ton vom Mikrofon kommt und dass Ihr die Befehle eingesprochen habt.

Funktioniert auch mit Google Now

Die Forscher konnten auf diese Weise alle Befehle von Siri ausführen lassen, die die Assistenzfunktion beherrscht. Dazu zählt neben dem Öffnen von Webseiten und dem Tätigen von Anrufen etwa auch das Versenden von E-Mails und Nachrichten. Wie die Forscher erklären, möchten sie mit ihrem Experiment auf die Möglichkeiten aufmerksam machen, die sich durch die Verwendung von Sprachsteuerung ergeben.

Das gleiche Vorgehen funktioniert übrigens auch bei manchen Android-Smartphones und Google Now, sofern ein Headset angeschlossen ist. Wie die Forscher erklären, lässt sich auf Android-Smartphones auch eine Sicherheitsfunktion aktivieren, die überprüft, ob der gesprochene Befehl mit Eurer Stimme übermittelt wurde. Ist dies geschehen, funktioniert der Hack via Radiowelle nicht.


Weitere Artikel zum Thema
Animal Cros­sing für iOS: Nintendo stellt Mobile-Game am 25. Okto­ber vor
Michael Keller
Fire Emblem Heroes war 2017 das erste Nintendo-Spiel für das Smartphone
Nintendo wird bald ein neues Mobile-Game präsentieren: Animal Crossing. Nach "Fire Emblem Heroes" ist dies der zweite iOS-Titel für 2017.
iPhone X: So viele Smart­pho­nes sollen 2017 noch fertig werden
Michael Keller
Die Produktion des iPhone X bereitet den Apple-Zulieferern Probleme
Die Produktion des iPhone X geht langsam voran: Aktuelle Meldungen zufolge wird Apples Highend-Smartphone in den ersten Monaten besonders knapp sein.
Ein Bug in iOS 11 legt den Taschen­rech­ner lahm
Marco Engelien
Iphone 7 Plus Taschenrechner
Der Taschenrechner in iOS 11 weist einen kuriosen Fehler auf: Er kommt bei den Eingaben nicht hinterher. Als Folge gibt er falsche Ergebnisse aus.