Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Stimme: Magnetfelder verraten Abspiel-AngriffeOb Amazons Alexa, Apples Siri, Microsofts Cortana oder Googles Sprachassistent: Die Stimme des Users wird immer mehr zum Schlüssel zu Geräten - womit auch das Risiko von Stimm-Hacking steigt.

Forscher der University at Buffalo (UB) haben daher eine App entwickelt, um speziell Angriffe mithilfe von Aufnahmen einer Stimme zu verhindern. Dazu nutzen sie unter anderem das Magnetometer, das für den Kompass in moderne Smartphones verbaut ist.

Stimme immer und überall

"Jeder Aspekt Ihres Lebens ist heute auf Ihrem Handy", so Kui Ren, Leiter des Ubiquitous Security and Privacy Research Laboratory an der UB. "Das ist Ihr Security-Hub. Das ist wirklich kritisch." Da mittlerweile die Stimme auf fast alle Geräte-Funktionen zugreifen kann, ist sie dabei ein Risikofaktor. Und dieser dürfte in Zukunft noch größer werden. Denn Amazon zeigt mit Echo und Alexa ja bereits, dass auch Geräte ohne klassische Tasten oder Touchscreens auf dem Vormarsch sind. Hier ist die eigene Stimme überhaupt der eine Schlüssel zu allen Funktionen.

Wenngleich heutige Systeme das meist noch vernachlässigen, könnte echte Stimm- statt nur Spracherkennung also zu einem wichtigen Sicherheits-Feature werden. Und obwohl das Synthetisieren oder Nachmachen einer Stimme laut UB mit existierenden Lösungen erkennbar ist, bleibt immer noch die Gefahr, dass ein Angreifer Aufnahmen der echten Stimme nutzt. Eben davor soll die App schützen, deren Prototypen das Team auf der 37th International Conference on Distributed Computing Systems vorgestellt hat. Sie nutzt einfach die technischen Möglichkeiten, die Smartphones ohnehin bieten, wie den eingebauten Kompass.

Cleverer Magnetfeld-Trick

Ein Smartphone-Kompass nutzt nämlich ein Magnetometer. Eben dieses kann auch Magnetfelder nachweisen, die von Lautsprechen stammen - wie jene, die ein Angreifer nutzen muss, um eine Stimm-Aufnahme abzuspielen. Zudem erfordert die App, dass der Nutzer das Gerät vor dem Mund bewegt. Denn dann kann sie im Falle eines Lautsprechers Magnetfeldänderungen messen. Das klappt aber nur, wenn sich der Lautsprecher nahe genug am Gerät befindet. Daher nutzt die App Smartphone-eigene Algorithmen, um den Abstand zu einem Sprecher abzuschätzen.

Der Prototyp ist damit laut UB-Forschern schon sehr gut darin, Stimm-Hacks mittels Aufnahmen zu erkennen. Eben das könnte schon in relativ naher Zukunft sehr wichtig werden, falls Stimmerkennung wirklich ein gängiges Sicherheitsfeature wird. "Falls dem so ist, muss man sich auch gegen Stimm-Wiedergabe-Angriffe schützen können. Sonst kann Stimmerkennung nicht sicher sein", betont Ren. Er arbeitet mit seinen Kollegen nun daran, das System soweit zu verbessern, dass eine App zum Download bereitgestellt werden kann.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int D81c5dfea0aa969e7a2955a328ccb0c7

Victoria Barber wird Director Product Strategy bei Snow Software

Snow Software, Anbieter von Software-Asset-Management (SAM) und…
Tb W190 H80 Crop Int 5453f805ee1dd144bbabd23559d68867

Telekom weitet ihr IoT-Service-Portal auf Brasilien aus

Nach Europa, den USA und China macht die Telekom nun auch das Managen vom Internet der…
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Tb W190 H80 Crop Int D33ced82edbd2359aa1922d2f63a6179

TeamViewer veröffentlicht dedizierte IoT-Lösung

TeamViewer hat die Veröffentlichung von TeamViewer IoT angekündigt. Das neue Produkt…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security