Verschüttet Siri deine Geheimnisse? – #WTFMittwoch

[ware_item id=33][/ware_item]

Derpy Dude hört Musik


Siri kann mehr tun, als nur Ihre Befehle zu missverstehen. Laut einer Gruppe französischer Forscher kann Ihre persönliche Taschensekretärin verwendet werden, um Texte zu senden, unsichere Websites zu öffnen und sogar ganze Telefongespräche aus einer Entfernung von bis zu zwei Metern aufzuzeichnen.

Wie es funktioniert

Forscher der französischen Regierungsbehörde ANSSI stellten fest, dass sie sowohl Android- als auch Apple-Geräte infiltrieren konnten, die mit Google Now oder Siri ausgestattet waren, als Kopfhörer angeschlossen waren.

Die Hacker konnten die Kopfhörer als Antenne verwenden, um Funkwellen zu senden und Befehle auf den sprachfähigen Geräten auszulösen.

Sobald die Verbindung hergestellt war, stellten die Forscher fest, dass sie lautlos Sprachbefehle per Text senden konnten, sodass sie mit Ihrem Smartphone einen Freibrief erhielten.

Beängstigender als es klingt

Die Ergebnisse der Forscher wurden in einen Bericht aufgenommen, der im Institut für Elektro- und Elektronikingenieure veröffentlicht wurde.

Während diese Art von Hack von einer Vielzahl von Variablen abhängt (Sprachbefehl aktiviert, Kopfhörer angeschlossen), sagt Vincent Strubel, Forschungsdirektor bei ANSSI:

„Der Himmel ist hier die Grenze. Alles, was Sie über die Sprachschnittstelle tun können, können Sie aus der Ferne und diskret über elektromagnetische Wellen tun. “

Kleine Ausrüstung, große Bedrohung

Diese jüngste Enthüllung ist besonders alarmierend, da sprachgesteuerte Apps effizient gehackt werden können. Die Forscher konnten Siri sofort mit einer einfachen Ausrüstung steuern, die klein genug ist, um in einen Rucksack zu passen. Sie benötigen lediglich einen Laptop, um eine bestimmte Art von Open-Source-Software, ein USRP-Radio, einen Verstärker und eine kleine Antenne auszuführen.

Bei einer Massenausführung wie auf einem Flughafen oder in einem Einkaufszentrum könnten Hacker leicht die Kontrolle über Hunderte oder sogar Tausende von sprachgesteuerten Geräten auf einmal erlangen.

Nicht das erste Mal, dass Siri Probleme verursacht hat

Dies ist nicht das erste Mal, dass Hacker Schwachstellen in sprachfähigen Geräten finden. Anfang dieses Jahres entdeckten Forscher eine Sicherheitslücke in Apples iOS 9, mit der Hacker Siri für den Zugriff auf die privaten Daten anderer verwenden können. Vorher stellten Forscher in Italien fest, dass sie private Informationen durch den Zugriff auf Siri mit einer speziellen Art von Software extrahieren konnten. Und vor ein paar Jahren fanden Experten heraus, dass Siri private Informationen durch einen schmerzhaft offensichtlichen FaceTime-Fehler durchsickerte.

Tl; dr: Siri ist nicht sehr gut darin, Geheimnisse zu bewahren.

Verhindern Sie, dass Ihr Telefon Ihre Daten verliert

Die Forscher haben sowohl Google als auch Apple wegen des Fehlers kontaktiert und Vorschläge zur Verbesserung der Sicherheit sprachgestützter Software unterbreitet.

"Um die Tastatur eines Telefons zu verwenden, müssen Sie einen PIN-Code eingeben. Aber die Sprachschnittstelle hört die ganze Zeit ohne Authentifizierung zu “, sagt Strubel. Ihnen zufolge könnten einfache Korrekturen wie das Hinzufügen eines Kennworts oder einer bestimmten Ausdrucksoption zu Geräten wie Siri helfen, sie vor Hackern zu schützen.

Stellen Sie in der Zwischenzeit sicher, dass Ihre sprachgesteuerten Geräte deaktiviert sind, wenn Sie Ihre Kopfhörer anschließen. Rufen Sie dazu die Einstellungen Ihres Telefons auf und deaktivieren Sie Siri oder Google Now über den Sperrbildschirm.

Der #WTFWednesday von ExpressVPN bringt Ihnen seltsame, schockierende und gruselige Geschichten über den Datenschutz - direkt aus den Nachrichten. Denken Sie, dass Ihre Privatsphäre Ihre ist? Denk nochmal. Sie werden sich unwohl fühlen. Sie werden empört sein. Sie werden denken, "WTF ?!"

Ausgewähltes Bild: mimagephotos / Dollar Photo Club

Verschüttet Siri deine Geheimnisse? - #WTFMittwoch
admin Author
Sorry! The Author has not filled his profile.