Sicherheitslücke in Spracherkennungssoftware entdeckt
Wenn der Sprachassistent genauer hinhört
Bild: sat
Home, Smart Home: Forscher*innen der RUB haben der Spracherkennungssoftware Kaldi mittels manipulierter Audiodateien versteckte Befehle erteilt. Eine simple Schwachstelle machte dies möglich Bild: sat
Home, Smart Home: Forscher*innen der RUB haben der Spracherkennungssoftware Kaldi mittels manipulierter Audiodateien versteckte Befehle erteilt. Eine simple Schwachstelle machte dies möglich

Forschung. IT-Sicherheitswissenschaftler*innen des Horst-Görtz-Instituts an der RUB ist es gelungen, versteckte Nachrichten an die Spracherkennungssoftware Kaldi zu senden.

Ob auch Amazons „Alexa“ auf Kaldi setzt, ist bisher nicht bestätigt, jedoch wird dies vermutet. Dem IT-Sicherheitsteam rund um Prof. Dorothea Kolossa ist es gelungen, in Audiodateien für das menschliche Gehör nicht oder nur kaum wahrnehmbare Frequenzen einzuarbeiten, die von der Spracherkennungssoftware sehr wohl verstanden werden. Geheime Botschaften also, die eine von den Nutzer*innen nicht gewollte Reaktion der betroffenen Geräte auslösen können. Ob ihr Alexa und Co. nun schleunigst vom Netz nehmen müsst? Die Forscher*innen geben – vorerst – Entwarnung, denn bisher ist die Attacke nur unter Idealbedingungen möglich.
      

 :Die Redaktion

Autor(in):