27. April 2024

Spionage-Abwehr gegen mithörende Smart Home-Geräte

Ein Forschungsteam an der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das die Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen. [...]

echo-dot-2937627_1920 — Sprachassistenten wie Alexa werden oft durch Flasche Wörter aktiviert und hören so ungewollt mit. (c) pixabay

Das Forschungsteam der TU Darmstadt konnte nachweisen, dass viele Geräte mit integrierter Sprachassistenz unabsichtlich Gespräche mithören können. Typischerweise werden Sprachassistenten mit einem Weckwort aktiviert. Das Team hat extensiv Experimente mit Sprachassistenten wie Alexa durchgeführt und zahlreiche englische Wörter identifiziert, die Alexa fälschlicherweise als Weckwort interpretiert. Dadurch wird der Sprachassistent aktiviert, was zu einer unerwarteten Audioübertragung führt. Die ungewollt von Alexa aufgezeichneten Audio-Daten werden dann in die Cloud hochgeladen und von Amazon analysiert. Um dem entgegenzuwirken, haben die Forscherinnen und Forscher ein Gerät als Gegenmaßname entwickelt und einen funktionstüchtigen Prototypen gebaut.

Das Gerät mit dem Namen LeakyPick kann im Smart Home eines Benutzers platziert werden und in regelmäßigen Abständen die anderen Sprachassistenten in seiner Umgebung mit Audio-Befehlen testen. Der nachfolgende Netzwerkverkehr wird auf statistische Muster hin überwacht, die auf eine Audioübertragung hinweisen. LeakyPick weist dann auf die Geräte hin, die die ungewollte Audioaufzeichnung durchführen.

Auch gegen raffinierte Angriffe

Das LeakyPick-Gerät könnte auch gegen einen raffinierten Angriff auf den Sprachassistenten Alexa helfen: Dabei werden Weckwörter und Befehle von Angreifern in dem für die Menschen unhörbaren Ultraschall-Bereich gesendet und so zum Beispiel Bestellungen beim Online-Versandhändler Amazon getätigt. Die Ultraschall-Befehle sind nicht hörbar für das menschliche Ohr, werden aber von Alexa verstanden. Wenn das LeakyPick-Gerät also eine Aktivität feststellt, obwohl kein hörbarer Befehl erfolgt ist, könnte das auf einen solchen Angriff hindeuten.

*Max Bold ist Autor bei COM!professional.

ESET präsentiert neue Lösung für Kleinst- und Homeoffice-Betriebe

26. April 2024 pi/rai

ESET Small Business Security bietet umfangreiches Ausstattungspaket für den Geschäftsalltag. […]

Rittal Österreich feiert 50-jähriges Jubiläum

26. April 2024 pi/rai

Vor 50 Jahren, am 30. April 1974, begann in Wien eine außergewöhnliche Erfolgsgeschichte: Die Rittal Tochtergesellschaft startete damals mit einem kleinen, aber hochmotivierten Team den Vertrieb von Rittal Schaltschränken in Österreich. […]

35 Jahre Softwarepark Hagenberg: Interview mit Bruno Buchberger

26. April 2024 Ing. Mag. Frederic Hadjari

Vor 35 Jahren wurde der Softwarepark Hagenberg gegründet. Zu diesem Anlass haben wir mit dem Gründer Bruno Buchberger über seine bahnbrechende Arbeit am Softwarepark Hagenberg gesprochen. […]

Retarus Email Security ab sofort mit erweiterter Advanced Threat Protection

26. April 2024 pi/rai

Unternehmen sollen von neuem, KI-gestütztem Sandboxing und zusätzlichem Schutz vor Spam und Phishing profitieren. […]

Ausfallsichere OPNsense-Firewall für Koller International Group

26. April 2024 pi/rai

Erneuerung der Hardware und Implementierung eines redundanten OPNsense Clusters über die Landesgrenzen hinaus. […]

TomTom migrierte innerhalb von drei Monaten zu Storyblok und senkte die Kosten für die Content-Entwicklung um 30 Prozent. (c) TomTom

TomTom halbiert mit Storyblok die Content-Produktionszeit

26. April 2024 Christof Baumgartner/pi

Storyblok, Anbieter von Content-Management-Systemen (CMS) aus Linz, wird von TomTom eingesetzt, um die Content Operations zu optimieren. Beteiligte Teams erhalten nun mehr Kontrolle darüber, Inhalte zu erstellen und zu verwalten. […]

Experte: KI-Revolution von unten breitet sich aus

25. April 2024 pi/rai

Während die Führungsspitze in vielen Unternehmen eher zögerlich dabei ist, sich über die Einführung Künstlicher Intelligenz (KI) Gedanken zu machen, nutzen viele Beschäftigte KI längst „still und heimlich“ für zahlreiche betriebliche Aufgaben. […]

Stephan Preining, Leiter Security bei IBM Österreich (c) timeline/Rudi Handl

„Im Moment ist die Stimmung geprägt von der Angst, etwas zu verpassen“

25. April 2024 Klaus Lorbeer

Der ITWelt.at-Roundtable zum Thema „IT-Sicherheit in Zeiten Künstlicher Intelligenz“ thematisierte das Spannungsfeld zwischen Security, KI und dem Menschen als letzte Instanz der Kontrolle. Nachfolgend die gesammelten Statements von Stephan Preining, Leiter Security bei IBM Österreich. […]

Thomas Steirer, CTO von Nagarro (c) Nagarro / Christian Dusek

Die Rolle von KI im Wissensmanagement

25. April 2024 Thomas Steirer*

Interessanterweise neigen wir dazu, von KI mehr zu erwarten als von den Menschen. Konstruktiver wäre es, zunächst nur die Leistungsmerkmale von KI anzuschauen: Was kann sie? Worin ist sie tatsächlich besser, oder auch zu riskant? […]

Spionage-Abwehr gegen mithörende Smart Home-Geräte

Ein Forschungsteam an der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das die Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen. [...]

Auch gegen raffinierte Angriffe

Mehr Artikel

ESET präsentiert neue Lösung für Kleinst- und Homeoffice-Betriebe

Rittal Österreich feiert 50-jähriges Jubiläum

35 Jahre Softwarepark Hagenberg: Interview mit Bruno Buchberger

Retarus Email Security ab sofort mit erweiterter Advanced Threat Protection

Ausfallsichere OPNsense-Firewall für Koller International Group

TomTom halbiert mit Storyblok die Content-Produktionszeit

Experte: KI-Revolution von unten breitet sich aus

„Im Moment ist die Stimmung geprägt von der Angst, etwas zu verpassen“

Die Rolle von KI im Wissensmanagement

Be the first to comment

Leave a Reply Antworten abbrechen