Smart Home-Geräte mit Sprachassistenz: Forscher entwickeln Lösung gegen nicht autorisiertes Mithören

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: TU Darmstadt
Veröffentlicht von SecuPedia-Redaktion am 7. Juli 2020.

Darmstadt, 03.07.2020 - Ein Forschungsteam an der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das die Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen.

Das Gerät mit dem Namen „LeakyPick“ könne im Smart Home eines Benutzers platziert werden und in regelmäßigen Abständen die anderen Sprachassistenten in seiner Umgebung mit Audio-Befehlen testen, berichtet die TU Darmstadt. Der nachfolgende Netzwerkverkehr werde auf statistische Muster hin überwacht, die auf eine Audioübertragung hinweisen. LeakyPick weise dann auf die Geräte hin, die die ungewollte Audioaufzeichnung durchführen.

TU Darnstadt: "Das LeakyPick-Gerät könnte auch gegen einen raffinierten Angriff auf den Sprachassistenten Alexa helfen: Dabei werden Weckwörter und Befehle von Angreifern in dem für die Menschen unhörbaren Ultraschall-Bereich gesendet und so zum Beispiel Bestellungen beim Online-Versandhändler Amazon getätigt. Die Ultraschall-Befehle sind nicht hörbar für das menschliche Ohr, werden aber von Alexa verstanden. Wenn das LeakyPick-Gerät also eine Aktivität feststellt, obwohl kein hörbarer Befehl erfolgt ist, könnte das auf einen solchen Angriff hindeuten."

Das Gerät sei derzeit nur als Prototyp vorhanden und noch nicht im Handel erhältlich. (Quelle: Meldung von TU Darmstadt vom 03.07.2020)

Seine Ergebnisse hat das Forschungsteam auf einer Fachkonferenz eingereicht. Der vollständige Bericht zum "LeakyPick: IoT Audio Spy Detector" ist hier verfügbar.

 

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Hochschulen, Forschung, Ausbildung

Benutzergruppe

  • Alle Benutzer