Es ist ein spannendes Feld und aktuell mit Google Home und Amazon Echo in vielen Häusern in den USA, England, Frankreich, Deutschland und anderen Ländern vertreten: marte Heimlautsprecher, die auf Sprachbefehle reagieren, Aktionen ausführen und Informationen liefern.
Und wie jedes System sind auch sie angreifbar. Das haben Forscher an der Princeton University jetzt auf spannende Weise demonstriert: Sie haben Verzerrungen, die typischerweise entstehen, wenn bestimmte Worte aufgezeichnet werden, benutzt, um für das menschliche Gehör nicht hörbare Töne zu generieren. Diese in der richtigen Reihenfolge angeordnet bilden dann für die Mikrofone des Home oder Echo ein sehr gleiches Klangbild ab, wie beispielsweise „okay google take a picture“.
In einem Video demonstrieren Sie die Technik anhand eines Google Nexus 5X und eines Amazon Echo:
Damit ist es also theoretisch möglich, einen ‚Sprachbefehl‘ an ein Smartphone oder einen Heimlautsprecher zu senden, den außer eben den verbauten Mikrofonen niemand hört. Allerdings ist die Wiedergabe der Antwort immer über den jeweiligen Lautsprecher zu hören und könnte wenn überhaupt nur mit Vorhersage des Inahlt durch phasenverschobene Schallwellen für etwaige anwesende Mithörer ausgelöscht werden.
Erfreulicherweise lässt sich über keinen der smarten Assistants per Sprachbefehl ein Konto löschen oder ein Passwort ändern. Theoretisch wäre aber immerhin eine unhörbare Bestellung mittels Amazon Echo möglich.
via heise