1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Alexa und Siri: Sprachbefehle…

Ist das ein Angriffsszenario?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das ein Angriffsszenario?

    Autor: Glitti 05.11.19 - 13:49

    Also das ist ja schon sehr weit hergeholt. Da kann ich auch genau so gut einen Lautsprecher vors Fenster stellen der ganz Laut "Alexa öffne die Garage" abspielt. Geht auch durch 95% der Fenster. Zu auffällig? Naja, wenn bei mir jemand am Fenster steht und einen Laser auf meine Geräte richtet, ist das auch nicht gerade unauffällig. Außerdem sind die Mikros auf meinen Alexa Geräten nicht von oben sichtbar, sondern nur ein kleines Loch. Ich müsste also schon direkt von oben auf den Lautsprecher "lasern".
    Ja, schöner Test, in der Praxis wird das so nicht vorkommen.

  2. Re: Ist das ein Angriffsszenario?

    Autor: Michael H. 05.11.19 - 13:58

    Vor allem da seit kurzem die Alexas auch ne Voice Recognition mit drin haben, was man für etwaige Gegenmaßnahmen verwenden kann. Beispielsweise "Befehlssperre" nur wenn Smartphone des Besitzers im Haus ist und dieser den Befehl gibt.

  3. ganz sicher nicht.

    Autor: Pecker 05.11.19 - 14:10

    Glitti schrieb:
    --------------------------------------------------------------------------------
    > Also das ist ja schon sehr weit hergeholt. Da kann ich auch genau so gut
    > einen Lautsprecher vors Fenster stellen der ganz Laut "Alexa öffne die
    > Garage" abspielt. Geht auch durch 95% der Fenster. Zu auffällig? Naja, wenn
    > bei mir jemand am Fenster steht und einen Laser auf meine Geräte richtet,
    > ist das auch nicht gerade unauffällig. Außerdem sind die Mikros auf meinen
    > Alexa Geräten nicht von oben sichtbar, sondern nur ein kleines Loch. Ich
    > müsste also schon direkt von oben auf den Lautsprecher "lasern".
    > Ja, schöner Test, in der Praxis wird das so nicht vorkommen.

    Das ist absolut theoretischer Natur und total daneben.
    1. ist dafür weiteres Wissen notwendig.
    2. Total umständlich

    Ein Angreifer muss schon wissen, dass es da eine Alexa gibt und er muss wissen, dass auch wirklich "Garagentor" als Schlüsselwort verwendet wird. Dann muss man auch noch eine Alexa richtig treffen.

    fast jedes Türschloss ist im Handumdrehen geöffnet, wenn man etwas Übung hat. Viel einfacher.

  4. Re: Ist das ein Angriffsszenario?

    Autor: moritzk 05.11.19 - 14:11

    es geht ja grundsätzlich erstmal darum, über die möglichkeit zu informieren.
    Ich weiß nicht, ob du schon einmal in einem coworking-space gearbeitet hast. aber zB.. im wework sind alle mietbaren büros mit glaswänden ausgestattet. wenn man dann durch die gänge geht, würde ein lautes rufen sicherlich auffallen, der laser hingegen nicht. es gibt sicherlich noch viele weitere szenarien

  5. Re: Ist das ein Angriffsszenario?

    Autor: deisi 05.11.19 - 18:11

    Also auf das sicherheitskonzept: "ach ist doch nicht schlimm lässt sich ja nur umständlich ausnutzen" würde ich mich nicht verlassen. Der Artikel ist jetzt kein Grund zur Panik und zur sofortigen Zerstörung aller Sprachassistenten, aber dass man sowas machen kann sollte man schon im Hinterkopf haben, wenn man sich einen Sprachassistenten ins Haus holt und damit seine Tür öffnet.

  6. Re: Ist das ein Angriffsszenario?

    Autor: maverick1977 05.11.19 - 19:12

    deisi schrieb:
    --------------------------------------------------------------------------------
    > Sprachassistenten, aber dass man sowas machen kann sollte man schon im
    > Hinterkopf haben, wenn man sich einen Sprachassistenten ins Haus holt und
    > damit seine Tür öffnet.

    Volle Zustimmung.

  7. Re: Ist das ein Angriffsszenario?

    Autor: The Insaint 05.11.19 - 19:30

    deisi schrieb:
    --------------------------------------------------------------------------------
    > [...] sofortigen Zerstörung aller Sprachassistenten [...]

    Wäre empfehlenswert ...

  8. 75m

    Autor: franzropen 06.11.19 - 02:44

    Aus dem gegenüberliegenden Gebäude per (Infrarot)-Laser ist nicht mehr ganz so auffällig.

  9. Re: Ist das ein Angriffsszenario?

    Autor: Voutare 06.11.19 - 09:26

    gilt dass auch nachts, wenn du schläfst?

  10. Re: Ist das ein Angriffsszenario?

    Autor: smonkey 06.11.19 - 10:46

    Der Entdeckung eines möglichen Angriffsvektor muss nicht zugrunde liegen, dass dieser auch möglichst praktisch nutzbar ist. Die bloße Existenz und Machbarkeit genügt diesen als solches zu beschreiben. Wir sind doch alles ITler, wir wissen doch von was wir hier schreiben.
    Freilich wird das wohl kaum für einen simplen Wohnungseinbruch genutzt. Aber je nach Ziel des Angriffs kann es für einen Angreifer lohnenswert sein.
    Ich finde es in jedem Fall großartig dass es Forscher gibt die solche Angriffsszenarien erkennen und deren Machbarkeit demonstrieren.

  11. Re: Ist das ein Angriffsszenario?

    Autor: Olliar 06.11.19 - 12:50

    Michael H. schrieb:
    --------------------------------------------------------------------------------
    > Vor allem da seit kurzem die Alexas auch ne Voice Recognition mit drin
    > haben, was man für etwaige Gegenmaßnahmen verwenden kann. Beispielsweise
    > "Befehlssperre" nur wenn Smartphone des Besitzers im Haus ist und dieser
    > den Befehl gibt.

    Em, diese Stimmklang erkennung ist aber derzeit nur für das Aktivierungs-Wort aktiv.
    Und das gesprochene Aktivierungs-Wort kann man auch "quietsch einfach" mittels Laser und der Fensterscheibe als Membran aus der Ferne ermitteln.

  12. Re: Ist das ein Angriffsszenario?

    Autor: Glitti 06.11.19 - 17:18

    Dann sind die Rollläden unten :)

  13. Re: Ist das ein Angriffsszenario?

    Autor: Eldark 06.11.19 - 17:29

    Genauso kannst du auch fragen warum der Meltdown oder Spectre Angriff so aufregend war wobei es sicher 99,99% der User nie betreffen wird...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Aachen
  2. DIEBOLD NIXDORF, Paderborn
  3. Lions Clubs International MD 111-Deutschland, Wiesbaden
  4. DEKRA SE, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-20%) 39,99€
  2. 2,99€
  3. 4,26€
  4. (-56%) 17,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

  1. Datenschmuggel: US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    Datenschmuggel
    US-Gericht schränkt Durchsuchungen elektronischer Geräte ein

    US-Grenzbeamte dürfen nicht mehr so einfach die Smartphones und Laptops von Einreisenden untersuchen. Es muss ein begründeter Verdacht auf Datenschmuggel vorliegen.

  2. 19H2-Update: Microsoft veröffentlicht Windows 10 v1909
    19H2-Update
    Microsoft veröffentlicht Windows 10 v1909

    Das November-Update ist da: Bei Microsoft steht Windows 10 v1909 zum Download bereit. Laut Hersteller handelt es sich um ein Feature Update, die Installation geht schnell und die Neuerungen sind überschaubar.

  3. Sparvorwahlen: Tele2 feiert Rettung von Call-by-Call
    Sparvorwahlen
    Tele2 feiert Rettung von Call-by-Call

    Verbände und die Deutsche Telekom haben sich auf die freiwillige Weiterführung von Call-by-Call und Pre-Selection verständigt. Es gibt immer noch Nutzer dieser Sparvorwahlen.


  1. 17:23

  2. 17:00

  3. 16:45

  4. 16:30

  5. 16:12

  6. 15:30

  7. 15:15

  8. 15:00