Gastkommentar: Apple Watch oder Smartphone per Stimmangriff knacken?

Was wäre, wenn Ihr Smartphone mit ein paar einfachen, gesprochenen Worten gehackt werden könnte? Wenn eine einfache Spiele-App Ihrem Tablet-PC befiehlt, über Ihren Account eine E-Mail an alle Ihre Freunde zu schicken? Stellen Sie sich vor, Ihr neuer Smart-Home-Fernseher wird durch die Stimme einer Person außerhalb Ihrer Wohnung kontrolliert und "Siri" führt nicht mehr Ihre Anweisungen aus, sondern die eines Fremden. [...]

Science Fiction? Mitnichten! Denn Spracherkennungstechnologien wie Apples Siri oder Googles Google Now sind nicht auf unsere individuellen Stimmen konfiguriert. Wirklich jeder kann sie steuern. Denn mit der Authentifizierung fehlt einer der wichtigsten Schutzmechanismen. Das heißt, ein Fremder kann Ihr Smartphone anweisen, eine teure Premium-Nummer anzurufen, eine SMS ins Ausland zu schicken, oder eine E-Mail an sämtliche Ihrer Kontakte zu schicken – und das alles ohne Ihr Wissen.

Und das gilt nicht nur für Ihr Smartphone. Die Gefahr besteht bei sämtlichen Geräten, die mit dem Internet verbunden sind und über eine Sprachtechnologie verfügen – das haben Untersuchungen des AVG Threat Labs ergeben. Dazu gehören eigentlich alle vernetzten Smart-Home-Geräte, wie Smart TVs, Smart Watches, Alarmsysteme oder Heizungsanlagen.

Deshalb sollten Steuerungsbefehle ausschließlich von einer geschützten Quelle kommen. Eine einfache und leicht umsetzbare Möglichkeit ist beispielsweise eine Authentifizierung der Besitzerstimme. Hier sind die Hersteller in der Pflicht nachzurüsten.

* Yuval Ben-Itzhak ist Chief Technology Officer bei AVG Technologies.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*