Hack der Woche #1

In der letzten Woche gelang es Forschern der IT-Sicherheit die bekannten Sprachassistenten Siri, Alexa und Google Home mit einem Laserangriff zu manipulieren. Die Forscher verwendeten die Lichtenergie eines Lasers, um daraus akustische Energie zu erzeugen. Dieser Effekt wird als Photoakustischer Effekt bezeichnet. Dadurch dass das Licht auf die Mikrofone gebündelt wird, kann der Angreifer Befehle auf den Geräten ausführen. Da die Sprachassistenten keine Authentifizierung benötigen und häufig mit Sprachgesteuerten Systemen verbunden sind, kann der Angreifer auch diese kontrollieren. Die Forscher haben gezeigt, dass sie aus einer Distanz von 110 Meter den Laser-Injektion-Angriff durchführen können. Ein Angreifer muss sich daher nicht im selben Gebäude befinden, um das Gerät anzugreifen.

Da die Sprachassistenten per Smartlock Haustüren, Garagentüren, Webseiten und auch komplette Autos entsperren können, konnten die Forscher demonstrieren, wie dieser per Laser-Injektion-Angriff ebenfalls geöffnet werden konnten. Die Hardware für solch einen Angriff kann relativ günstig zusammengestellt werden. Je nach Hardware kann der Angreifer den Angriff auch durch Infrarot eine Laser-Injektion durchführen. Dadurch erfolgt der Angriff unsichtbar.

Das Ergebnis der Forscher zeigt wie angreifbar alltägliche Gegenstände werden. Unvorstellbare Angriffsmöglichkeiten werden zu den Standardangriffen der Zukunft. Die Durchführung von wichtigen Befehlen auf diesen Geräten sollte nicht ohne Authentifizierung erfolgen. IT-Sicherheit ist häufig eine Frage der Bequemlichkeit. Automatisches Verbinden mit einem WLAN-Netzwerk oder passwortfreie Ausführung sind zwar angenehm für den Besitzer, jedoch auch für einen Angreifer.
Wenn Sie mehr zu dem Thema Passwortsicherheit lesen wollen:


Das Paper der IT-Sicherheits-Forscher:
https://lightcommands.com/20191104-Light-Commands.pdf