Siri bietet Hackern aus Entfernung Zugriff auf Euer iPhone

Naja !21
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt(© 2015 Apple)

Siri erlaubt es einfallsreichen Hackern, Euer iPhone für die eigenen Zwecke zu missbrauchen. Das haben Forscher der französischen Behörde für sicheren Informationsaustausch (ANSSI) nun herausgefunden. Ihr müsst lediglich ein Headset angeschlossen haben.

Der Trick der Forscher, um Siri zu manipulieren, hat nichts mit den üblichen Sicherheitslücken innerhalb irgendwelcher Software-Bestandteile zu tun. Stattdessen sprechen sie im Grunde einfach nur mit Siri auf Eurem Smartphone und sagen der Assistenzfunktion, was sie zu tun hat. Wie Wired berichtet, ist das Besondere dabei aber, dass Ihr von der Unterhaltung nichts mitbekommt, obwohl Ihr das iPhone womöglich gerade in der Tasche habt.

Wie machen die das?

Die Sprachbefehle übermitteln die Forscher bei ihrem Ansatz nicht etwa, indem sie sich anschleichen und Euer Smartphone anflüstern. Stattdessen bauen sie beispielsweise mit einem Notebook und einer Antenne einen eigenen kleinen Radiosender und übertragen die Befehle damit über eine Distanz von bis zu fünf Metern.

Das Kabel Eures am iPhone angeschlossenen Headsets nutzen die Angreifer dabei als Empfänger-Antenne, denn sie nimmt die Befehle auf und leitet sie zum Smartphone weiter. Das iPhone nimmt aufgrund des angeschlossenen Headsets und des deaktivierten Radios nun allerdings an, dass der ankommende Ton vom Mikrofon kommt und dass Ihr die Befehle eingesprochen habt.

Funktioniert auch mit Google Now

Die Forscher konnten auf diese Weise alle Befehle von Siri ausführen lassen, die die Assistenzfunktion beherrscht. Dazu zählt neben dem Öffnen von Webseiten und dem Tätigen von Anrufen etwa auch das Versenden von E-Mails und Nachrichten. Wie die Forscher erklären, möchten sie mit ihrem Experiment auf die Möglichkeiten aufmerksam machen, die sich durch die Verwendung von Sprachsteuerung ergeben.

Das gleiche Vorgehen funktioniert übrigens auch bei manchen Android-Smartphones und Google Now, sofern ein Headset angeschlossen ist. Wie die Forscher erklären, lässt sich auf Android-Smartphones auch eine Sicherheitsfunktion aktivieren, die überprüft, ob der gesprochene Befehl mit Eurer Stimme übermittelt wurde. Ist dies geschehen, funktioniert der Hack via Radiowelle nicht.


Weitere Artikel zum Thema
Apple Watch: Laut Tim Cook eines der popu­lärs­ten Weih­nachts­ge­schenke
Noch hat Apple keine genauen Verkaufszahlen zur Apple Watch Series 2 genannt
Die Apple Watch unterm Weihnachtsbaum: Laut Tim Cook gehört die Smartwatch zu den populärsten Geschenken – was einem anderen Bericht widerspricht.
Sony Xperia Z5 und Xperia Z3 Plus: Sicher­heits­up­date für Novem­ber rollt aus
Christoph Groth
Das Sony Xperia Z5 erhält das Sicherheitsupdate für November 2016
Sony rollt ein Update für das Xperia Z5, das Xperia Z3 Plus sowie das Z4 Tablet aus. Im Download inbegriffen: Die Sicherheitspatches für November.
Galaxy S8: Samsung lässt sich "smart AF" paten­tie­ren
1
Her damit !5Dieses inoffizielle Konzept zeigt ein mögliches Design des Galaxy S8
Samsung will sich die Bezeichnung "smart AF" schützen lassen. Hinter diesem Begriff könnte sich ein Autofokus-System für das Galaxy S8 verbergen.