THEMEN

Apple Sprachsoftware Siri ist manipulierbar
Veröffentlicht am Donnerstag, 24.November 2011 von Redaktion


Die Sprachsoftware Siri ist das neue Highlight des Apple iPhone 4S und erfreut sich bei seinen Usern einer steigenden Beliebheit aber auf der anderen Seite ist die Sicherheit nicht vollständig gewährleistet. Nach einem Ergebnis von Forschern der Apple Design- und Entwicklungsfirma Applidium kann Siri unter gewissen Umständen manipuliert und für Abhöraktionen zweckentfremdet werden.



Bei jeder Nutzeranfrage wird den Forschern zufolge eine Audiodatei an einen Apple-Server gesendet. Der Server verwandelt die Audio-Datei dann in Text und im Anschluss in Befehle um, welches das Smartphone versteht und dann in Sprache verarbeiten kann.

Diese Kommunikation kann allerdings gekapert werden aber dafür ist ein gültiges Zertifikat für guzzoni.apple.com bzw. selbst signierte SSL-Zertifikate erforderlich. Das Apple iPhone muss jedoch davon überzeugt sein, dass es sich um ein echtes und gültiges Zertifikat handelt.

Die Angreifer stehen außerdem vor der Herausforderung die Kommunikation vom Handy und dem DNS-Server zu kontrollieren. "Ist ein Angreifer erst einmal auf diesem Wege in die Kommunikation eingedrungen, lassen sich sämtliche Siri-Anfragen und -Antworten abfangen. So könnten Kriminelle zum Beispiel herausfinden, woran der betroffene iPhone-Besitzer gerade arbeitet.

Antworten, von Börsenkursen bis Telefonnummern, könnten geändert, fingierte Telefonverbindungen aufgebaut und abgehört werden", erklärte Martin Rösler, der Director Threat Research von der Virenschutzfirma Trend Micro und fordert Apple zu einer schnellen Schließung der Sicherheitslücke auf, weil eine reale Bedrohung bestehen würde.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Sophos Anti Virus
Online Backup