Persönliche Assistenten wie Siri, Google Now oder Cortana sind zurzeit extrem hipp und ermöglichen es uns, viele Smartphone-Funktionen einfach per Sprachbefehl zu aktivieren. Wir können bestimmte Kontakte anrufen, Textnachrichten senden, eine Websuche starten und vieles mehr. Schöne und gut, aber was, wenn jemand anderes in der Lage wäre, genau jene Dinge zu tun – im Hintergrund und ohne ihr Wissen?
Französische Forscher haben genau jenes Szenario erfolgreich durchgespielt und Smartphones über Radiowellen unter ihre Kontrolle gebracht (IEEE Transactions on Electromagnetic Capability). Zugegeben war dieser Zugriff nur unter sehr bestimmten Voraussetzungen erfolgreich, aber er zeigt, was heutzutage möglich ist. Im Rahmen des Versuchs sendeten die Forscher ein FM-Radiosignal von einem Laptop über eine Antenne zu einem Smartphone, das die Sprachkommando-Funktion aktiviert sowie die Kopfhörer eingesteckt hatte. Das Kopfhörerkabel diente als Antenne und sandte Befehle über das Mikrofon zu einem digitalen Assistenten wie bspw. Siri. So konnte das übernommene Gerät unter anderem zu einem Lauschangriff genutzt werden, indem ein Anruf zum Telefon des Angreifers initiiert wurde. Aber auch schwerwiegender Eingriffe waren möglich. So war es möglich, Phishing-Webseiten zu besuchen oder bösartige Apps zu starten, die dann Malware heruntergeladen haben. Nach Angaben der Forscher war auch der Klassiker realisierbar, teure Servicenummern anzurufen und so Geld zu machen.
Aber natürlich muss man die Kirche jetzt erst einmal im Dorf lassen. Auch wenn diese neuen Angriffswege beängstigen, sind sie doch nur unter sehr speziellen Umständen möglich. Die feindliche Übernahme via Radiowellen war lediglich in einem vor elektromagnetischen Interferenzen abgeschirmten Raum möglich. Zudem durfte der Angreifer mit einer normalen Antenne nicht weiter als rund 1,80 Meter vom Opfer entfernt sein. Mit einer aufwändigen Spezialantenne wuchs der Abstand auf knapp 5 Meter.
Wie auch immer die Technik sich entwickelt, ein paar einfache Vorsichtsmaßnahmen sorgen dafür, dass sie sich als Smartphone-Besitzer nicht über Radiowellen-Piraten den Kopf zerbrechen müssen: Stecken Sie Ihre Kopfhörer nur ein, wenn sie sie auch nutzen. Deaktivieren sie Sprachbefehle, wenn sie sie nicht benötigen. Schränken sie die Möglichkeiten der Sprachbefehle ein, die ohne Passworteingabe aktiviert werden können. Die Aktivierung von Sprachdiensten im Lockscreen ist in den allermeisten Fällen ein unnötiges Risiko. Gerade Siri hat diesbezüglich immer wieder für negative Schlagzeilen gesorgt.
Quelle: Sophos von Roman Schlenker