Siri bietet Hackern aus Entfernung Zugriff auf Euer iPhone

Naja !21
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt
Siri kann nicht erkennen, ob ein Befehl von Euch oder von einem Piratensender kommt(© 2015 Apple)

Siri erlaubt es einfallsreichen Hackern, Euer iPhone für die eigenen Zwecke zu missbrauchen. Das haben Forscher der französischen Behörde für sicheren Informationsaustausch (ANSSI) nun herausgefunden. Ihr müsst lediglich ein Headset angeschlossen haben.

Der Trick der Forscher, um Siri zu manipulieren, hat nichts mit den üblichen Sicherheitslücken innerhalb irgendwelcher Software-Bestandteile zu tun. Stattdessen sprechen sie im Grunde einfach nur mit Siri auf Eurem Smartphone und sagen der Assistenzfunktion, was sie zu tun hat. Wie Wired berichtet, ist das Besondere dabei aber, dass Ihr von der Unterhaltung nichts mitbekommt, obwohl Ihr das iPhone womöglich gerade in der Tasche habt.

Wie machen die das?

Die Sprachbefehle übermitteln die Forscher bei ihrem Ansatz nicht etwa, indem sie sich anschleichen und Euer Smartphone anflüstern. Stattdessen bauen sie beispielsweise mit einem Notebook und einer Antenne einen eigenen kleinen Radiosender und übertragen die Befehle damit über eine Distanz von bis zu fünf Metern.

Das Kabel Eures am iPhone angeschlossenen Headsets nutzen die Angreifer dabei als Empfänger-Antenne, denn sie nimmt die Befehle auf und leitet sie zum Smartphone weiter. Das iPhone nimmt aufgrund des angeschlossenen Headsets und des deaktivierten Radios nun allerdings an, dass der ankommende Ton vom Mikrofon kommt und dass Ihr die Befehle eingesprochen habt.

Funktioniert auch mit Google Now

Die Forscher konnten auf diese Weise alle Befehle von Siri ausführen lassen, die die Assistenzfunktion beherrscht. Dazu zählt neben dem Öffnen von Webseiten und dem Tätigen von Anrufen etwa auch das Versenden von E-Mails und Nachrichten. Wie die Forscher erklären, möchten sie mit ihrem Experiment auf die Möglichkeiten aufmerksam machen, die sich durch die Verwendung von Sprachsteuerung ergeben.

Das gleiche Vorgehen funktioniert übrigens auch bei manchen Android-Smartphones und Google Now, sofern ein Headset angeschlossen ist. Wie die Forscher erklären, lässt sich auf Android-Smartphones auch eine Sicherheitsfunktion aktivieren, die überprüft, ob der gesprochene Befehl mit Eurer Stimme übermittelt wurde. Ist dies geschehen, funktioniert der Hack via Radiowelle nicht.


Weitere Artikel zum Thema
iOS 11: Apple Music soll zur Platt­form für Apples eigene Serien werden
Michael Keller
Serien wie Carpool Karaoke sollen Apple Music unter iOS 11 auszeichnen
Apple Music soll unter iOS 11 zum Anlaufpunkt für alle Arten von Medien werden: Auch seine eigenen Serien will Apple über die App ausspielen.
Apple-Patent: Künf­tig sollt Ihr Euer iPhone kabel­los am Router aufla­den
Apple arbeitet am kabellosen Aufladen über größere Distanzen
Das iPhone kabellos aufladen und im Internet surfen: Einem Patent zufolge arbeitet Apple daran, Daten und Strom gleichzeitig zu übertragen.
Von 0 auf 100: Galaxy S8, Huawei P10, iPhone 7 und LG G6 im Lade­ver­gleich
4
Welches der Top-Smartphones lädt am schnellsten?
Das Galaxy S8, das Huawei P10, das LG G6 oder doch das iPhone 7? Welches der aktuellen Top-Smartphones lädt seinen Akku am schnellsten auf? Der Test.