Siri bietet Hackern aus Entfernung Zugriff auf Euer iPhone

Naja !21
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt(© 2015 Apple)

Siri erlaubt es einfallsreichen Hackern, Euer iPhone für die eigenen Zwecke zu missbrauchen. Das haben Forscher der französischen Behörde für sicheren Informationsaustausch (ANSSI) nun herausgefunden. Ihr müsst lediglich ein Headset angeschlossen haben.

Der Trick der Forscher, um Siri zu manipulieren, hat nichts mit den üblichen Sicherheitslücken innerhalb irgendwelcher Software-Bestandteile zu tun. Stattdessen sprechen sie im Grunde einfach nur mit Siri auf Eurem Smartphone und sagen der Assistenzfunktion, was sie zu tun hat. Wie Wired berichtet, ist das Besondere dabei aber, dass Ihr von der Unterhaltung nichts mitbekommt, obwohl Ihr das iPhone womöglich gerade in der Tasche habt.

Wie machen die das?

Die Sprachbefehle übermitteln die Forscher bei ihrem Ansatz nicht etwa, indem sie sich anschleichen und Euer Smartphone anflüstern. Stattdessen bauen sie beispielsweise mit einem Notebook und einer Antenne einen eigenen kleinen Radiosender und übertragen die Befehle damit über eine Distanz von bis zu fünf Metern.

Das Kabel Eures am iPhone angeschlossenen Headsets nutzen die Angreifer dabei als Empfänger-Antenne, denn sie nimmt die Befehle auf und leitet sie zum Smartphone weiter. Das iPhone nimmt aufgrund des angeschlossenen Headsets und des deaktivierten Radios nun allerdings an, dass der ankommende Ton vom Mikrofon kommt und dass Ihr die Befehle eingesprochen habt.

Funktioniert auch mit Google Now

Die Forscher konnten auf diese Weise alle Befehle von Siri ausführen lassen, die die Assistenzfunktion beherrscht. Dazu zählt neben dem Öffnen von Webseiten und dem Tätigen von Anrufen etwa auch das Versenden von E-Mails und Nachrichten. Wie die Forscher erklären, möchten sie mit ihrem Experiment auf die Möglichkeiten aufmerksam machen, die sich durch die Verwendung von Sprachsteuerung ergeben.

Das gleiche Vorgehen funktioniert übrigens auch bei manchen Android-Smartphones und Google Now, sofern ein Headset angeschlossen ist. Wie die Forscher erklären, lässt sich auf Android-Smartphones auch eine Sicherheitsfunktion aktivieren, die überprüft, ob der gesprochene Befehl mit Eurer Stimme übermittelt wurde. Ist dies geschehen, funktioniert der Hack via Radiowelle nicht.


Weitere Artikel zum Thema
MacBook 2018: Güns­ti­ges Einstei­ger­mo­dell soll noch im Septem­ber kommen
Guido Karsten
Im September 2018 soll ein neues und verhältnismäßig günstiges MacBook vorgestellt werden
Vielleicht kündigt Apple im September nicht nur das iPhone 2018 und die Apple Watch Series 4 an. Auch ein neues MacBook soll in Vorbereitung sein.
iPhone 2018: Unter­stüt­zen nur die OLED-Modelle den Apple Pencil?
Guido Karsten2
Für das iPhone 2018 könnte es womöglich einen kompakteren Apple Pencil geben
Gerüchten zufolge soll das iPhone 2018 wie das iPad Pro den Apple Pencil unterstützen. Offenbar trifft das aber nur auf zwei der drei Modelle zu.
HomePod: Apples smar­ter Laut­spre­cher kann nun auf euren Kalen­der zugrei­fen
Francis Lido
Der HomePod bietet nun ein neues Feature
Der HomePod hat dazugelernt: Ab sofort erstellt er auf Wunsch Termine in eurem Kalender oder fragt diese ab.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.