Suchen

Siri lässt sich manipulieren Sprachsteuerung des iPhone 4S nicht abhörsicher, Trend Micro fordert Patch

| Redakteur: Stephan Augsten

Mit Siri verfügt das iPhone 4S von Apple über eine Sprachsteuerung, die ganze Sätze interpretiert. Die Kommunikation zwischen Mensch und Smartphone verläuft also nahezu reibungslos, was man von der Client-Server-Kommunikation nicht behaupten kann: Die übertragenen Audiodaten lassen sich abfangen – Trend Micro sieht Apple in der Pflicht, einen Patch zu liefern.

Firma zum Thema

Siri weist Schwächen bei der Kommunikation mit den Apple-Servern auf.
Siri weist Schwächen bei der Kommunikation mit den Apple-Servern auf.

Die Apple-Software Siri zur Sprach-Erkennung und -Verarbeitung im iPhone 4S lässt sich unter bestimmten Umständen für Abhöraktionen missbrauchen. Die potenziellen Angreifer müssen dafür in die Kommunikation zwischen Siri und Apple-Servern eindringen.

Das iPhone 4S schickt laut der Apple-Design- und Entwicklungsfirma Applidium jede Nutzer-Anfrage als komprimierte Audio-Datei an Apple. Dort wird sie in Text und anschließend in Befehle umgewandelt, die an das iPhone zurückgeschickt und dort seitens Siri interpretiert und beantwortet werden.

Diese Client-Server-Kommunikation lässt sich unter Umständen kapern. Hierfür benötigt der Anwender laut Trend Micro unter anderem ein gültiges SSL-Zertifikat für guzzoni.apple.com oder ein selbst signiertes Zertifikat, von deren Echtzeit das iPhone dann aber zunächst überzeugt werden müsse.

Erschwerend kommt für den potenziellen Mithörer hinzu, dass er die Kommunikation zwischen iPhone und DNS-Server unter seine Kontrolle bringen muss. Nach Aussage von Trend Micro dürfte dies „für die immer professioneller agierenden Cyberkriminellen allerdings eher eine Herausforderung als ein Problem darstellen“.

Auf diesem Weg könnten Kriminelle laut Martin Rösler, Director Threat Research bei Trend Micro, zum Beispiel herausfinden, woran der betroffene iPhone-Besitzer gerade arbeitet. „Antworten, von Börsenkursen bis Telefonnummern, könnten geändert, fingierte Telefonverbindungen aufgebaut und abgehört werden“, warnt Rösler. „Das Risiko ist real und Apple sollte so schnell wie möglich diese Sicherheitslücke schließen.“

Die umfassendste Art und Weise, diese Lücke zu schließen, wäre Trend Micro zufolge ein Challenge-Response-Authentifizierungssystem. Der Server SSL-Schlüssel müsste dabei zu einer bestimmten Schlüssel-ID passen oder von einem Schlüssel mit einer gesetzten ID signiert werden. In jedem Falle könne nur Apple etwas gegen die Bedrohung unternehmen.

(ID:30486330)