Smartphones können über Sprachsoftware wie Siri oder S Voice von Hackern gekapert werden. Versteckte Kommandos können dann zum Beispiel Schadsoftware runterladen.

Für unsere Ohren ist es erstmal unverständliches Gebrabbel, unser Smartphone reagiert trotzdem darauf - jedenfalls wenn es auf dauernden Lauschempfang eingestellt ist. So ist es möglich, Smartphones über die Sprachsteuerung und eben versteckte Kommandos zu übernehmen. So kann das Handy dann etwa ungewollt Mails senden, auf irgendwelche Seiten umgeleitet werden oder etwas bestellen.

Handy wird gekapert, wir merken nichts

Die Kommandos könnten in Youtube-Videos eingebettet sein oder in Fernsehsendungen. Im dümmsten Fall bekommen wir als Besitzer gar nicht mit, dass das Handy gerade einen Befehl bekommen hat und greifen dann auch nicht ein, um die Aktion zu stoppen. Wie das in der Praxis aussieht:

Ein Forscherteam der University of California in Berkeley und der Georgetown University in Washington hat das mal durchgespielt und sich ein Angriffsszenario ausgedacht. Wenn ein Smartphone zum Beispiel auf einem Konferenztisch liegt mit eingestöpseltem Headset, dann könnte man per Radiowellen das Lautsprecherkabel anregen. Das würde als Antenne arbeiten, und die Headset-Lautsprecher geben dann das Sprachkommando.

"Wenn Angreifer die Interna des Sprachverarbeitungssystems kennen, dann können sie Befehle absetzen, die absolut nicht mehr erkennbar sind."
Michael Gessat, DRadio Wissen

Schützen kann man sich zum Beispiel bei Apple-Geräten, indem Siri nur auf die eigene Stimme eingestellt ist und der Befehl "Hey, Siri!" nicht von fremden Stimmen akzeptiert wird. Die Wissenschaftler schlagen vor, dass nach jedem Befehl zwingend eine eindeutige Bestätigung vom Nutzer kommen muss. Könnte funktionieren - macht das Handling aber komplizierter.

Noch etwas zur Beruhigung: Nach Ansicht der Forscher sei es noch unwahrscheinlich, dass solche Angriffe durchgeführt werden.