Forum: Netzwelt
Siri, Google Assistant, Alexa: Forscher hacken Sprachassistenten mit Laserattacke
SPIEGEL ONLINE

Dieser Angriff funktioniert sogar durch die Fensterscheibe: Wissenschaftler haben einen Weg gefunden, Sprachassistenten heimlich Befehle zu geben - per Laser. Die Forscher haben eine Schwachstelle entdeckt.

shardan 05.11.2019, 21:22
1. Und wieder...

Und wieder erweist sich eine alte Weisheit der Informatik als zutreffend: "Alles ist sicher - bis es gehackt wird". Jedes Verfahren, jede Verschlüsselung wurde zunächst als sicher (Laut Herstellern immer absolut sicher...!) bezeichnet - bis es denn doch geknackt wurde. Die ersten EC-Karten waren so sicher, dass die Banken und Sparkassen jegliche Haftung ablehnten - selbst Gutachten brachten keine Änderung. Bis zu dem Tag, an dem der Hack in einer TV-Sendung öffentlich gemacht wurde und der Druck auf Geldinstitute so groß wurde, dass man den Algorithmus ändern musste. Heutige Karten mit integriertem Chip sind erheblich schwerer zu knacken. Unmöglich? Nach mehr als dreißig Jahren als Informatiker habe ich an der Unmöglichkeit arge Zweifel. Sprachassistenten sind ein potentielles Einfallstor - heutzutage allerdings nur eines von Vielen. Derzeit sind Phishing und ähnliche Methoden noch lukrativer - das könnte sich jedoch ändern. Es hängt nur davon ab, welche Berechtigungen man dem Smartphone, Echo oder was auch immer erteilt.

Beitrag melden Antworten / Zitieren
touri 06.11.2019, 08:13
2.

Zitat von shardan
Und wieder erweist sich eine alte Weisheit der Informatik als zutreffend: "Alles ist sicher - bis es gehackt wird". Jedes Verfahren, jede Verschlüsselung wurde zunächst als sicher (Laut Herstellern immer absolut sicher...!) bezeichnet - bis es denn doch geknackt wurde. Die ersten EC-Karten waren so sicher, dass die Banken und Sparkassen jegliche Haftung ablehnten - selbst Gutachten brachten keine Änderung. Bis zu dem Tag, an dem der Hack in einer TV-Sendung öffentlich gemacht wurde und der Druck auf Geldinstitute so groß wurde, dass man den Algorithmus ändern musste. Heutige Karten mit integriertem Chip sind erheblich schwerer zu knacken. Unmöglich? Nach mehr als dreißig Jahren als Informatiker habe ich an der Unmöglichkeit arge Zweifel. Sprachassistenten sind ein potentielles Einfallstor - heutzutage allerdings nur eines von Vielen. Derzeit sind Phishing und ähnliche Methoden noch lukrativer - das könnte sich jedoch ändern. Es hängt nur davon ab, welche Berechtigungen man dem Smartphone, Echo oder was auch immer erteilt.
Ich denke auch, das es absolute Sicherheit sehr schwer zu erreichen ist. Zu Ihrem Beispiel mit den Bankkarten hatte ich vor einigen Monaten auch einen interessanten Fall.

Bei einem Arbeitskollegen wurde ein Kreditkartenbetrug begangen. Jemand hat es geschafft irgendwie eine Kopie der Karte zu erstellen und damit erfolgreich einzukaufen (in einem Schlecker und noch einem Geschäft). Aber das wirklich kuriose war, dass mein Kollege die Karte noch nie in Gebrauch hatte, da er sie erst seit kurzem hatte. Sie hatte also seinen Geldbeutel nie verlassen. Wobei ich mittlerweile eher einen Bankangestellten oder Postboten in verdacht habe, das die die Karte kopiert haben, bevor diese überhaupt erst angekommen ist.

Beitrag melden Antworten / Zitieren
GrafKrolock 06.11.2019, 08:17
3. Laborbedingungen

Solange solcherart Angriffe in der Praxis schwieriger durchzuführen sind als ein simpler Wohnungeinbruch (ein geübter Schlossknacker bekommt ein Zylinderschloss lautlos binnen Minuten auf), machen mir solche Experimente wenig Sorgen.

Beitrag melden Antworten / Zitieren