l+f: Die Handy-FlĂĽsterer kommen
Sprachsteuerung via "Ok Google" mag praktisch sein. Doch sie ist auch ein neuartiges Einfallstor.
Ein Forscher-Team weist auf die Gefahren versteckter Sprachbefehle hin. In Hidden Voice Commands demonstrieren sie, dass es möglich ist, Kommandos so zu verfremden, dass das menschliche Ohr sie nicht mehr erkennt, die Sprachsteuerung aber immer noch darauf anspringt.
Marcus Niemetz von der Ruhr Universität Bochum gelang es bereits vor einiger Zeit, den bekannten Befehl "Okay Google", der unter Android die Sprachsteuerung aktiviert, unter anderem mit Wahwahs, einen Kompressor und Paulstretch so zu verändern, dass man nur noch ein dumpfes Pulsieren hört. Sein Motorola X hingegen erkannte nach wie vor "his master's voice" und wachte sogar aus dem Standby auf.
Man kann sich vor solch untergeschobenen Befehlen recht einfach schĂĽtzen, etwa indem das System eine deutliche RĂĽckmeldung zu erkannten Befehlen gibt.
lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security
(ju)
