Smart Home-Geräte mit Sprachassistenz: Forscher entwickeln Lösung gegen nicht autorisiertes Mithören
aus SecuPedia, der Plattform für Sicherheits-Informationen
Darmstadt, 03.07.2020 - Ein Forschungsteam an der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das die Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen.
Das Gerät mit dem Namen „LeakyPick“ könne im Smart Home eines Benutzers platziert werden und in regelmäßigen Abständen die anderen Sprachassistenten in seiner Umgebung mit Audio-Befehlen testen, berichtet die TU Darmstadt. Der nachfolgende Netzwerkverkehr werde auf statistische Muster hin überwacht, die auf eine Audioübertragung hinweisen. LeakyPick weise dann auf die Geräte hin, die die ungewollte Audioaufzeichnung durchführen.
TU Darnstadt: "Das LeakyPick-Gerät könnte auch gegen einen raffinierten Angriff auf den Sprachassistenten Alexa helfen: Dabei werden Weckwörter und Befehle von Angreifern in dem für die Menschen unhörbaren Ultraschall-Bereich gesendet und so zum Beispiel Bestellungen beim Online-Versandhändler Amazon getätigt. Die Ultraschall-Befehle sind nicht hörbar für das menschliche Ohr, werden aber von Alexa verstanden. Wenn das LeakyPick-Gerät also eine Aktivität feststellt, obwohl kein hörbarer Befehl erfolgt ist, könnte das auf einen solchen Angriff hindeuten."
Das Gerät sei derzeit nur als Prototyp vorhanden und noch nicht im Handel erhältlich. (Quelle: Meldung von TU Darmstadt vom 03.07.2020)
Seine Ergebnisse hat das Forschungsteam auf einer Fachkonferenz eingereicht. Der vollständige Bericht zum "LeakyPick: IoT Audio Spy Detector" ist hier verfügbar.
Kategorien E-Mail Service konfigurieren
- Datenschutz / Datensicherheit
- Hochschulen, Forschung, Ausbildung
Benutzergruppe
- Alle Benutzer