Siri bietet Hackern aus Entfernung Zugriff auf Euer iPhone

Naja !21
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt(© 2015 Apple)

Siri erlaubt es einfallsreichen Hackern, Euer iPhone für die eigenen Zwecke zu missbrauchen. Das haben Forscher der französischen Behörde für sicheren Informationsaustausch (ANSSI) nun herausgefunden. Ihr müsst lediglich ein Headset angeschlossen haben.

Der Trick der Forscher, um Siri zu manipulieren, hat nichts mit den üblichen Sicherheitslücken innerhalb irgendwelcher Software-Bestandteile zu tun. Stattdessen sprechen sie im Grunde einfach nur mit Siri auf Eurem Smartphone und sagen der Assistenzfunktion, was sie zu tun hat. Wie Wired berichtet, ist das Besondere dabei aber, dass Ihr von der Unterhaltung nichts mitbekommt, obwohl Ihr das iPhone womöglich gerade in der Tasche habt.

Wie machen die das?

Die Sprachbefehle übermitteln die Forscher bei ihrem Ansatz nicht etwa, indem sie sich anschleichen und Euer Smartphone anflüstern. Stattdessen bauen sie beispielsweise mit einem Notebook und einer Antenne einen eigenen kleinen Radiosender und übertragen die Befehle damit über eine Distanz von bis zu fünf Metern.

Das Kabel Eures am iPhone angeschlossenen Headsets nutzen die Angreifer dabei als Empfänger-Antenne, denn sie nimmt die Befehle auf und leitet sie zum Smartphone weiter. Das iPhone nimmt aufgrund des angeschlossenen Headsets und des deaktivierten Radios nun allerdings an, dass der ankommende Ton vom Mikrofon kommt und dass Ihr die Befehle eingesprochen habt.

Funktioniert auch mit Google Now

Die Forscher konnten auf diese Weise alle Befehle von Siri ausführen lassen, die die Assistenzfunktion beherrscht. Dazu zählt neben dem Öffnen von Webseiten und dem Tätigen von Anrufen etwa auch das Versenden von E-Mails und Nachrichten. Wie die Forscher erklären, möchten sie mit ihrem Experiment auf die Möglichkeiten aufmerksam machen, die sich durch die Verwendung von Sprachsteuerung ergeben.

Das gleiche Vorgehen funktioniert übrigens auch bei manchen Android-Smartphones und Google Now, sofern ein Headset angeschlossen ist. Wie die Forscher erklären, lässt sich auf Android-Smartphones auch eine Sicherheitsfunktion aktivieren, die überprüft, ob der gesprochene Befehl mit Eurer Stimme übermittelt wurde. Ist dies geschehen, funktioniert der Hack via Radiowelle nicht.


Weitere Artikel zum Thema
iPhone Xs und Co.: So viel Power steckt in der neuen Akkuhülle von Apple
Lars Wertgen
Das iPhone Xs wird durch das Smart Battery Case mit zusätzlicher Power versorgt
Offiziell sagt Apple bislang nicht, was in den den Schutzhüllen mit integriertem Akku steckt. Ein Nutzer des iPhone Xs verrät es.
Netflix, Spotify & Co: Digi­tale Abos teilen und sparen - darf man das? 
Arne Schätzle
Entspannt Netflix oder Spotify teilen  und Geld sparen - klappt das wirklich?
Viele Audio- und Video-Streamingdienste, aber auch Games, Apps und Bücher lassen sich mit mehreren Nutzern teilen - aber ist das auch immer erlaubt?
iPhone Xs Max soll schnel­ler sein als Galaxy S10 Plus
Sascha Adermann
Die A12-CPU im iPhone Xs Max scheint dem Snapdragon 855 im Galaxy S10 überlegen
Welches Flaggschiff ist schneller, das iPhone Xs Max oder das Galaxy S10 Plus mit Snapdragon 855? Ein Benchmark scheint dies zu beantworten.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.