In immer mehr Haushalten befinden sich Smart Speaker, die auf jedes gesprochene Wort hören und durch das Hersteller-spezifische magische Keyword aktiviert werden und auf Anweisungen warten. Damit bewegt man sich auf dem schmalen Grat zwischen Komfort und Privatsphäre-Albtraum, denn leider können die Smart Speaker auch ein Einfallstor für Angreifer sein. Jetzt haben Forscher demonstriert, dass sich die Smart Speaker sogar mit einem Laserpointer „hacken“ lassen.
Während der ersten Welle des Smart Speaker-Booms gab es viele Beispiele dafür, wie leicht sich die Geräte hacken und fremde Kommandos ausführen lassen – wobei hacken dabei nicht immer das richtige Wort war. Es wurden einfach über den Smartphone-Lautsprecher oder teilweise sogar über den Fernseher (erinnert euch an den legendären Burger King-Werbespot) Befehle abgespielt, die dann vom Smart Speaker erkannt und ausgeführt wurden. So einfach ist das heute dank Stimmen-Erkennung längst nicht mehr.
Bisher waren die theoretischen Smart Speaker-Hacks immer davon abhängig, dass das Gerät in Hörweite ist, sodass dem Mikrofon einige Befehle mitgeteilt werden konnten. Das ist bei einer neuen Methode nun gar nicht mehr notwendig, denn es reicht ein einfacher Sichtkontakt zum Smart Speaker, der dabei problemlos auch bis zu 70 Meter und mehr entfernt sein kann. Jetzt benötigt man noch einen Laserpointer für weniger als 20 Dollar und schon ist das Hacker-Werkzeug bereit.
Die Forscher zeigen, wie sie mit einem Laserpointer, der direkt auf das Mikrofon des Smart Speakers gerichtet ist, kleinste Schwingungen auslösen können, die vom Mikrofon interpretiert werden. Mit der richtigen Codierung, die durch einfaches aber extrem schnelles Blinken des Lasers erreicht wird, lassen sich so Sprachbefehle übermitteln. In den Videos zeigen die Forscher, dass die Smart Speaker tatsächlich darauf reagieren und problemlos die Befehle ausführen.
Das ist natürlich extrem theoretisch und kann auch nicht als Sicherheitslücke der Smart Speaker gewertet werden, denn grundsätzlich funktioniert das bei jedem Gerät mit einem Mikrofon. Dennoch zeigt es potenzielle Gefahren auf, die Angreifer nutzen könnten, ohne dass sie echten physischen Zugang zu diesen Geräten benötigen. Und weil die Smart Speaker eben mittlerweile auch die Haustür öffnen und das Alarmsystem steuern, ist das eben ein Thema, über das sich die Hersteller zumindest Gedanken machen müssen.
Durch die Beschränkung auf die Stimme von bekannten Personen lässt sich eine Sicherheit herstellen, aber vermutlich lassen sich mit solchen Laserpointer-Tricks auch sehr schnell viele Stimmen-Frequenzen durchspielen, bis der Speaker dann irgendwann mal anbeißt und tatsächlich einen Befehl ausführt. Google hat sich bereits dazu geäußert und konnte nur bekräftigen, dass man alle notwendigen Schritte unternimmt, um die Sicherheit der Nutzer zu gewährleisten. Einen echten Schutz vor solchen Attacken gibt es aber nicht.
Siehe auch
» Smart Home: Die Google Home-Smart Speaker lassen sich jetzt als Stereo-Lautsprecher zusammenschließen
» Smart Home: Zwischen Komfort und Privatsphäre-Albtraum – die Tücken & Probleme der Smart Speaker