Wenn Delfine das Smart Home austricksen - InnovationFestival @karlsruhe.digital

Die Nachbetrachtung und das Video zu der Veranstaltung finden sich im Artikel Wie die Dolphin-Attacke Angreifern T√ľr und Tor im Smart Home √∂ffnet .

InnovationFestival @karlsruhe.digital am 16.10.2020 ab 14 Uhr

Livestream aus dem ZKM | Zentrum f√ľr Kunst und Medien Karlsruhe
10-min√ľtiger Impulsvortrag ab circa 18 Uhr
"Wenn Delfine das Smart Home austricksen"
Weitere Informationen zur Veranstaltung: InnovationFestival @karlsruhe.digital

Als Partner der Bunten Nacht der Digitalisierung unterst√ľtzte die aramido GmbH bereits im Oktober 2019 das Ziel, Digitalisierung in Karlsruhe f√ľr jeden sicht- und erlebbar zu machen. Auch dieses Jahr ist aramido dabei, wenn das InnovationFestival die besten digitalen Innovationen aus der TechnologieRegion auf die B√ľhne bringt. Aus rund 60 Bewerbungen hat die Jury, bestehend aus Steuerkreis­mitgliedern der Initiative karlsruhe.digital, 15 digitale Innovationen aus der Karlsruher Wissenschaft, Wirtschaft, Kultur und Verwaltung ausgew√§hlt. Die Highlights werden am 16. Oktober auf der B√ľhne im ZKM pr√§sentiert und per Livestream kostenfrei und ohne Anmeldung zug√§nglich gemacht.

Wie Sie hören, hören Sie nichts

Gegen 18 Uhr f√ľhrt Maximilian Stau√ü in seinem Impulsvortrag "Wenn Delfine das Smart Home austricksen" die Dolphin Attack vor. Mit dem Angriff auf einen Amazon Echo Dot demonstriert er, wie Smartphones und Smart Home-Ger√§te durch Sprach­befehle im Ultraschall-­Bereich angegriffen werden k√∂nnen, ohne dass Menschen es h√∂ren. Der Fokus des Vor­trags liegt auf dem Live Hacking und der Diskussion m√∂glicher Angriffs­szenarien. Zudem gibt er Tipps, wie die innovativen Techno­logien genutzt werden k√∂nnen, ohne Angreifern im wahrsten Sinne des Wortes T√ľr und Tor zu √∂ffnen.

Die Angreifbarkeit der Smart Home-Geräte bleibt oft unbeachtet

Sprach­assistenten wie Siri, Google Now oder Alexa haben in den letzten Jahren zunehmend an Ver­brei­tung gewonnen. W√§hrend die Integration dieser Ger√§te in so­genan­nten Smart Homes zu einer Viel­zahl neuer Anwendungs­m√∂glichkeiten f√ľhrt, entstehen damit auch auch eine ganze Reihe neuer Sicherheits­risiken. In diesem Zusammen­hang wird haupts√§chlich √ľber den Daten­schutz und die √úber­tragung der Sprach­aufnahmen gesprochen, die Angreif­barkeit der Ger√§te bleibt dabei oft unbeachtet ‚Äď oder ungeh√∂rt, wie bei der Dolphin Attack.

Die 2017 erstmals wissenschaftlich ver√∂ffentlichte Dolphin Attack greift Sprach­erkennungs­systeme in f√ľr Menschen unh√∂rbaren Frequenz­bereichen an. Dazu werden Sprach­nachrichten in f√ľr Menschen nicht wahrnehm­bare Fre­quenzen transformiert und mit leistungs­f√§higen Laut­sprechern abgespielt. Durch physikalische Eigen­schaften der verbauten Mikro­phone wird das erhaltene Audio­signal demoduliert und die urspr√ľngliche Sprach­nachricht wieder zur√ľck gewonnen, sodass sie verarbeitet und ausgef√ľhrt werden kann.

Das Ziel der Dolphin Attack ist es, unbemerkt Befehle an Geräte zu senden

Sofern ein Angriff technisch durchgef√ľhrt werden kann besteht die Ein­schr√§nkung in den F√§higkeiten des angegriffenen Ger√§ts. Je nach Grad der Vernetzung beispielsweise in einem Smart Home k√∂nnen durch den Sprach­assistenten auch Lichter, Thermostate, Rolladen oder sogar T√ľren bedient werden, was signifikante Eingriffe in die Sicherheit darstellt. Ohne weitere vernetzte Ger√§te besteht die M√∂glichkeit, √ľber Amazon Echo Produkte im Namen des Account­besitzers zu bestellen, die ein Angreifer dann abfangen k√∂nnte. Der Zugriff auf den Account und damit auf die Identit√§t des Angegriffenen kann au√üerdem ausgenutzt werden, wenn Nachrichten wie E-Mails oder SMS im Namen des Opfers versandt werden. Auch verbundene Services wie Kalender, Einkauf­listen oder Taxi-­Dienste wie Uber k√∂nnen so b√∂swillig missbraucht werden.

Der Referent

Maximilian Stauss
Als Be­rater f√ľr Informations­sicher­heit ent­wickelt Maximilian Stau√ü Sicher­heits­konzepte nach Security­-by-­Design-­Prin­zipien mit dem Ziel, Unter­nehmen ein bes­seres Ver­st√§nd­nis √ľber Be­drohun­gen und Schutz­ma√ü­nahmen in der digi­talen Welt zu er­m√∂glichen. Die Dolphin Attack konnte er bereits in seinem Studium am Karlsruher Institut f√ľr Technologie implementieren.