Forscher enthüllen geheime Befehle, um Ihre Siri zu entführen

Forscher haben enthüllt, wie geheime Befehle Sprachsteuerungs-Tools wie Siri und Google Now verwenden könnten, um Ihr Smartphone ohne Ihr Wissen zu übernehmen.

"Die allgegenwärtige Spracherkennung bringt viele Vorteile mit sich", schreiben die Forscher in einem Vortrag, der im August vorgestellt werden soll, "ihre Auswirkungen auf die Sicherheit sind jedoch nicht gut untersucht." Das Team der Georgetown University und der University of California, Berkeley, führte eine Reihe von Tests durch Tests, um zu sehen, wie leicht diese Assistenten ausgetrickst werden konnten, und als sie zeigten, dass ein Telefon gezwungen sein könnte, den Flugzeugmodus zu aktivieren oder die Notrufnummer 911 zu wählen, wurde versucht herauszufinden, wie man sich gegen diese Angriffe verteidigen kann.

Die Forscher konnten diese virtuellen Assistenten dazu bringen, auf einen Befehl zu reagieren, den der Mensch nicht einmal verstehen kann. (Es klingt ein bisschen wie eine Kreuzung zwischen dem Versuch eines Kindes, einen ganzen Satz auszusprechen, und dem Geräusch einer kaputten Kaffeemühle.) Dies liegt daran, dass virtuelle Assistenten so viele Menschen wie möglich verstehen können, was bedeutet, dass sie es können Vermutung bei Wörtern, auch wenn wir nicht analysieren können.

Die Forscher fanden heraus, dass die Maschinen Befehle - mit einer Ausnahme - immer besser als Menschen verstehen und sie viel besser erkennen können, wenn die Befehle verschleiert wurden. Die Chancen stehen gut, dass Ihr virtueller Assistent die menschliche Sprache besser versteht als Sie, was bedeutet, dass Sie möglicherweise nie wissen, ob er einen Befehl erhalten hat.

Dies ist ein geringfügiges Ärgernis, wenn jemand Ihrem Telefon befiehlt, den Flugmodus zu aktivieren. Es könnte ein größeres Problem sein, wenn eine Webseite geöffnet werden kann, über die Malware verbreitet wird, oder wenn das Telefon Informationen freigeben soll, die nicht freigegeben werden sollen. Gegen Angriffe dieser Art von Angriffen besteht derzeit keine Möglichkeit, ohne Google Now, Siri oder den virtuellen Assistenten Ihres Telefons zu deaktivieren.

"Wir kennen keine Geräte oder Systeme, die sich derzeit gegen verschleierte Sprachbefehle verteidigen", schreiben die Forscher in ihrer Zeitung. Sie schlagen mögliche Abwehrmechanismen vor - Audio-CAPTCHAs, die virtuellen Assistenten dabei helfen, die Unterschiede zwischen natürlicher oder synthetisierter Sprache zu erkennen, die Benutzer darüber informieren, wenn ein Befehl ausgegeben wird -, aber derzeit für Verbraucher nicht verfügbar.

Passen Sie also auf, wenn Sie sich das nächste Mal entscheiden, ein zufälliges YouTube-Video anzusehen. Sie wissen nie, wann jemand die Flaggschiff-Funktionen Ihres Telefons nutzt, um Sie bestmöglich zu irritieren und im schlimmsten Fall die Sicherheit Ihres Telefons zu beeinträchtigen.

Lesen Sie unten den vollständigen Artikel „Hidden Voice Commands“: