Alexa, Google Assistant und Siri: Sprachassistenten können per Laser gehackt werden

3 Minuten
Ein unheimliches Szenario: Wissenschaftler haben es geschafft, diverse Sprachassistenten wie Google Assistant, Alexa oder Siri per Laser zu hacken. Unbefugte können so sogar durch Fensterscheiben und aus weiter Entfernung Befehle an Smart-Home-Geräte senden. Wird ein Einbruch zum Kinderspiel?

Stell dir vor, Sprachassistenten wie Google Assistant, Alexa oder Siri führen Befehle wie von Geisterhand aus. Sie öffnen smarte Türen und Garagentore, schalten die Alarmanlage aus oder übernehmen die Kontrolle über andere Smart-Home-Geräte. Eine wahre Gruselvorstellung, die wir bisher nur aus Hollywood kennen. Doch jetzt haben es Wissenschaftler der University of Michigan und der Tokioter University of Electro-Communications geschafft, Sprachassistenten von außen und sogar durch Fensterscheiben zu steuern – per Laser.

Sprachbefehle über Lichtsignale

Unter dem Projektnamen „Light Commands“ zeigen fünf Wissenschaftler der amerikanischen und japanischen Universität auf ihrer Website, wie sich Sprachassistenten mit Lichtsignalen hacken lassen. Mittels Laserstrahl können Google Assistant, Alexa oder Siri beispielsweise Befehle zum Öffnen von Haus- und Garagentüren oder für Online-Einkäufe entgegennehmen. Je nachdem, wie viele Smart-Home-Geräte du mit deinem Assistenten verknüpft hast. Das Einzige, was der Nutzer hört, ist die Reaktion des Geräts – sofern er überhaupt anwesend ist. Aufmerksame können auf dem Zielgerät lediglich einen Laserstrahl erkennen.

Nahezu alle Sprachassistenten sind betroffen

Aufgrund der verbauten Technik lassen sich zahlreiche weit verbreitete Geräte, auf denen der Google Assistant, Apples Siri oder Amazons Alexa läuft von außen steuern. Die Schwachstelle ist das sogenannte MEMS-Mikrofon, das in Smart-Speakern und Smartphones verbaut ist. Über dieses nehmen die Geräte normalerweise nur die Sprachbefehle der Nutzer war, die in elektrische Signale umgewandelt werden. Die Forschergruppe hat nun herausgefunden, dass sich genau diese Signale auch durch Laserstrahlen mit unterschiedlicher Intensität erzeugen lassen. Dazu haben sie den Laser auf das Mikrofon gehalten und konnten den smarten Assistenten so sogar durch ein Fenster steuern. Die Kommandos wurden somit unhörbar übermittelt. Durchgeführt wurde dieser Hack bisher glücklicherweise nur in Forschungsexperimenten.

Passendes Equipment ist notwendig

Eine erfreuliche Nachricht: Für eine solche Laser-Attacke ist ein einige Hundert Euro teures Equipment notwendig. Besonders, wenn sich der Angreifer nicht in unmittelbarer Nähe zum Mikrofon befindet. Die weiteste Entfernung, über die der Forschungsgruppe die Signalübertragung gelungen sei, waren 110 Meter – für eine größere Entfernung sei kein Platz gewesen. Auf der Light-Commands-Website geben die Forscher sogar bekannt, welche Geräte sie benutzt haben beziehungsweise welche notwendig sind. In einer Liste verraten die Wissenschaftler, wie stark ein Laser sein muss, damit ein Angriff aus 30 Zentimeter Entfernung funktioniert. Laut eigenen Angaben habe der Angriff bei den meisten Google– und Amazon-Geräten sogar aus über 50 Metern funktioniert. Beim Samsung Galaxy S9 jedoch aus maximal fünf Metern.

Sprachassistenten weg vom Fenster

Wer sich vor einem Angriff schützen möchte, sollte seinen Sprachassistenten möglichst nicht am Fenster positionieren. Der Grund: Für ein Kommando aus der Ferne muss der Laser genau das Mikrofon fokussieren. Steht der Smart Speaker weit weg vom Fenster, ist ein Hackerangriff per Laser schwieriger.

Laut den Forschern wäre es ein sinnvoller Schutz, wenn der Assistent vor dem Ausführen eines Befehls beispielsweise eine zufällige Frage an den Nutzer stellet und zunächst abwartet, bis diese korrekt beantwortet wird. Auch bei der Hardware schlagen die Forscher Sicherheitsmaßnahmen vor – den Einbau mehrerer Mikrofone. Für eine erfolgreiche Attacke müssten dann beide Mikrofone gleichzeitig beleuchtet werden.

Google und Amazon wollen die Forschungsergebnisse nun prüfen. Apple hat bisher noch keinen Kommentar zum Thema abgegeben.

Affiliate-Link: inside digital erhält eine kleine Provision, wenn du über den markierten Link einkaufst. Den Preis für das Produkt beeinflusst dies nicht. Die Einnahmen tragen dazu bei, dir unseren hochwertigen Journalismus kostenfrei anbieten zu können.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL