Forschern an Universitäten in den USA ist es gelungen, Musikstücke und gesprochenen Text so zu manipulieren, dass Sprachassistenten darin Kommandos erkennen, die für den menschlichen Zuhörer nicht auszumachen sind. Der Mensch nimmt einen Musiktitel oder Rauschen wahr, ein Sprachassistent erkennt aber ein eingebettetes Kommando und führt dieses aus.


Mögliche Angreifer könnten sich dies zunutze machen, um beispielsweise über Siri und HomeKit Haustüren zu öffnen oder kostenpflichtige Nummern anzurufen - alles, was dem Sprachassistenten im gesperrten Zustand erlaubt ist, kann auf diese Art und Weise ohne Zutun des Nutzers ausgeführt werden. In der Praxis sind die Hürden allerdings recht hoch: Das "Hey Siri"-Kommando ist auf iPhones auf die Stimme des Nutzers geeicht und wichtige Kommandos sind nur im entsperrten Zustand des Gerätes gestattet. Geräte wie der HomePod verfügen aber über weniger Schutzmaßnahmen und könnten so ein mögliches Ziel für derartige Angriffe sein.

Schon im letzten Jahr gelang es Sicherheitsforscher aus den USA und China, Kommandos in für menschliche Ohren unhörbaren Frequenzen mit Sprachassistenten auszuführen:


Die Technik aus dem Video funktioniert allerdings nur in einem sehr begrenzten räumlichen Rahmen - der Abstand zwischen Angreifer und Ziel darf nur deutlich weniger als einen Meter betragen. An der University of Illinois verfeinerte man die Technik aber so weit, dass selbst 7,5 Meter überbrückt werden konnten.

Die Forscher konnten sieben Sprachassistenzsysteme auf diese Art und Weise überlisten, darunter Siri, Alexa und Google Now. Sprachassistenten verarbeiten Töne und Geräusche anders als der Mensch - es ist daher möglich, Muster in Musik einzubauen, bei denen ein Assistent ein Kommando ausmacht, während das menschliche Gehirn nur Musik wahrnimmt.