1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Alexa und Siri: Sprachbefehle…

Ist das ein Angriffsszenario?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das ein Angriffsszenario?

    Autor: Glitti 05.11.19 - 13:49

    Also das ist ja schon sehr weit hergeholt. Da kann ich auch genau so gut einen Lautsprecher vors Fenster stellen der ganz Laut "Alexa öffne die Garage" abspielt. Geht auch durch 95% der Fenster. Zu auffällig? Naja, wenn bei mir jemand am Fenster steht und einen Laser auf meine Geräte richtet, ist das auch nicht gerade unauffällig. Außerdem sind die Mikros auf meinen Alexa Geräten nicht von oben sichtbar, sondern nur ein kleines Loch. Ich müsste also schon direkt von oben auf den Lautsprecher "lasern".
    Ja, schöner Test, in der Praxis wird das so nicht vorkommen.

  2. Re: Ist das ein Angriffsszenario?

    Autor: Michael H. 05.11.19 - 13:58

    Vor allem da seit kurzem die Alexas auch ne Voice Recognition mit drin haben, was man für etwaige Gegenmaßnahmen verwenden kann. Beispielsweise "Befehlssperre" nur wenn Smartphone des Besitzers im Haus ist und dieser den Befehl gibt.

  3. ganz sicher nicht.

    Autor: Pecker 05.11.19 - 14:10

    Glitti schrieb:
    --------------------------------------------------------------------------------
    > Also das ist ja schon sehr weit hergeholt. Da kann ich auch genau so gut
    > einen Lautsprecher vors Fenster stellen der ganz Laut "Alexa öffne die
    > Garage" abspielt. Geht auch durch 95% der Fenster. Zu auffällig? Naja, wenn
    > bei mir jemand am Fenster steht und einen Laser auf meine Geräte richtet,
    > ist das auch nicht gerade unauffällig. Außerdem sind die Mikros auf meinen
    > Alexa Geräten nicht von oben sichtbar, sondern nur ein kleines Loch. Ich
    > müsste also schon direkt von oben auf den Lautsprecher "lasern".
    > Ja, schöner Test, in der Praxis wird das so nicht vorkommen.

    Das ist absolut theoretischer Natur und total daneben.
    1. ist dafür weiteres Wissen notwendig.
    2. Total umständlich

    Ein Angreifer muss schon wissen, dass es da eine Alexa gibt und er muss wissen, dass auch wirklich "Garagentor" als Schlüsselwort verwendet wird. Dann muss man auch noch eine Alexa richtig treffen.

    fast jedes Türschloss ist im Handumdrehen geöffnet, wenn man etwas Übung hat. Viel einfacher.

  4. Re: Ist das ein Angriffsszenario?

    Autor: moritzk 05.11.19 - 14:11

    es geht ja grundsätzlich erstmal darum, über die möglichkeit zu informieren.
    Ich weiß nicht, ob du schon einmal in einem coworking-space gearbeitet hast. aber zB.. im wework sind alle mietbaren büros mit glaswänden ausgestattet. wenn man dann durch die gänge geht, würde ein lautes rufen sicherlich auffallen, der laser hingegen nicht. es gibt sicherlich noch viele weitere szenarien

  5. Re: Ist das ein Angriffsszenario?

    Autor: deisi 05.11.19 - 18:11

    Also auf das sicherheitskonzept: "ach ist doch nicht schlimm lässt sich ja nur umständlich ausnutzen" würde ich mich nicht verlassen. Der Artikel ist jetzt kein Grund zur Panik und zur sofortigen Zerstörung aller Sprachassistenten, aber dass man sowas machen kann sollte man schon im Hinterkopf haben, wenn man sich einen Sprachassistenten ins Haus holt und damit seine Tür öffnet.

  6. Re: Ist das ein Angriffsszenario?

    Autor: maverick1977 05.11.19 - 19:12

    deisi schrieb:
    --------------------------------------------------------------------------------
    > Sprachassistenten, aber dass man sowas machen kann sollte man schon im
    > Hinterkopf haben, wenn man sich einen Sprachassistenten ins Haus holt und
    > damit seine Tür öffnet.

    Volle Zustimmung.

  7. Re: Ist das ein Angriffsszenario?

    Autor: The Insaint 05.11.19 - 19:30

    deisi schrieb:
    --------------------------------------------------------------------------------
    > [...] sofortigen Zerstörung aller Sprachassistenten [...]

    Wäre empfehlenswert ...

  8. 75m

    Autor: franzropen 06.11.19 - 02:44

    Aus dem gegenüberliegenden Gebäude per (Infrarot)-Laser ist nicht mehr ganz so auffällig.

  9. Re: Ist das ein Angriffsszenario?

    Autor: Voutare 06.11.19 - 09:26

    gilt dass auch nachts, wenn du schläfst?

  10. Re: Ist das ein Angriffsszenario?

    Autor: smonkey 06.11.19 - 10:46

    Der Entdeckung eines möglichen Angriffsvektor muss nicht zugrunde liegen, dass dieser auch möglichst praktisch nutzbar ist. Die bloße Existenz und Machbarkeit genügt diesen als solches zu beschreiben. Wir sind doch alles ITler, wir wissen doch von was wir hier schreiben.
    Freilich wird das wohl kaum für einen simplen Wohnungseinbruch genutzt. Aber je nach Ziel des Angriffs kann es für einen Angreifer lohnenswert sein.
    Ich finde es in jedem Fall großartig dass es Forscher gibt die solche Angriffsszenarien erkennen und deren Machbarkeit demonstrieren.

  11. Re: Ist das ein Angriffsszenario?

    Autor: Olliar 06.11.19 - 12:50

    Michael H. schrieb:
    --------------------------------------------------------------------------------
    > Vor allem da seit kurzem die Alexas auch ne Voice Recognition mit drin
    > haben, was man für etwaige Gegenmaßnahmen verwenden kann. Beispielsweise
    > "Befehlssperre" nur wenn Smartphone des Besitzers im Haus ist und dieser
    > den Befehl gibt.

    Em, diese Stimmklang erkennung ist aber derzeit nur für das Aktivierungs-Wort aktiv.
    Und das gesprochene Aktivierungs-Wort kann man auch "quietsch einfach" mittels Laser und der Fensterscheibe als Membran aus der Ferne ermitteln.

  12. Re: Ist das ein Angriffsszenario?

    Autor: Glitti 06.11.19 - 17:18

    Dann sind die Rollläden unten :)

  13. Re: Ist das ein Angriffsszenario?

    Autor: Eldark 06.11.19 - 17:29

    Genauso kannst du auch fragen warum der Meltdown oder Spectre Angriff so aufregend war wobei es sicher 99,99% der User nie betreffen wird...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITEOS, verschiedene Standorte
  2. medneo GmbH, Berlin
  3. HxGN Safety & Infrastructure GmbH, Ismaning
  4. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129,99€ (mit Vorbesteller-Preisgarantie)
  2. 129,99€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

  1. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  2. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.

  3. Seehofer: 5G-Netz ohne Huawei kurzfristig nicht machbar
    Seehofer
    5G-Netz ohne Huawei kurzfristig nicht machbar

    Bundesinnenminister Horst Seehofer spricht sich "gegen globale und pauschale Handelsbeschränkungen" aus. In Bezug auf Huawei wurde er noch deutlicher.


  1. 15:08

  2. 13:26

  3. 13:16

  4. 19:02

  5. 18:14

  6. 17:49

  7. 17:29

  8. 17:10