Ist Siri zu trauen?

Originalartikel von Ben April, Senior Threat Researcher

Forscher der Apple-Design- und Entwicklungsfirma Applidium haben herausgefunden, dass bei jeder Anfrage, die ein Nutzer an Siri (Apple-Software für Erkennung und Verarbeitung von natürlich gesprochener Sprache) stellt, das iPhone 4S zuerst eine komprimierte Audio-Datei mit der Anfrage an Server bei Apple schickt, wo sie in Text umgewandelt wird. Dann wird die Anfrage in Befehle umgesetzt, die das iPhone verstehen kann, und ans Gerät zurückgeschickt.

Das von Siri genutzte Protokoll ist über HTTPS angesiedelt, und beim Spoofing oder Abfangen der Kommunikation ist entweder ein gültiges SSL-Zertifikat für guzzoni.apple.com erforderlich, oder es bedarf einer Möglichkeit, das Gerät davon zu überzeugen, das Zertifikat als gültig anzunehmen. Auch muss der „Nutzer“ DNS kapern, damit das Gerät davon ausgeht, guzzoni.apple.com liegt auf einer IP-Adresse, die er unter Kontrolle hat.

Damit kann man mit Siri die verschiedensten Dinge tun – positive, kreative aber auch negative. Theoretisch sollte es einfach sein, Siri auf jedes Gerät zu portieren, sobald der Anwender eine gültige iPhone 4S ID hat. Dafür geeignet ist jedes Gerät, dass in der Lage ist, Audio aufzunehmen und eine „App“ mit Internetverbindung laufen zu lassen. Dazu gehören Laptops, Tablets, Smartphones oder auch Kühlschränke und Waschmaschinen.

Vorstellbar ist auch, einen eigenen Siri-Server für vorhandene Siri-fähige Geräte aufzubauen. Diese ließen sich für private Zwecke nutzen, etwa für Befehle wie „Licht anmachen“ oder „Garagentor schließen“. Auch im geschäftlichen Bereich könnte man ein solches System in die alltäglichen Werkzeuge integrieren, um Arbeitsabläufe sprachaktiv zu gestalten.

Das klingt alles sehr kreativ, leider gibt es auch eher unfreundliche Möglichkeiten, Siri einzusetzen. Für diese Art von Szenarien kann man davon ausgehen, dass der Angreifer ein selbst signiertes Zertifikat erfolgreich auf das Gerät geladen hat und auch auf irgendeine Weise den lokalen DNS kontrolliert. Beides ist Voraussetzung dafür, um erfolgreich die Siri-Kommunikation unter Kontrolle zu bringen.

Eine nahe liegende Form des Angriffs ist Man-in-the-Middle, um alle Siri-Anfragen und Antworten abzufangen. Dies mag sinnvoll sein, doch die Fragen an Siri könnten verraten, woran der Nutzer arbeitet. Damit ließen sich die Antworten, etwa Börsenkurse, ändern, oder Anfragen ersetzen, so etwa eine Telefonnummer ändern.

Apple könnte diese Sicherheitslücke auf verschiedene Weisen schließen. Die umfassendste Möglichkeit wäre, ein Challenge-Response Authentifizierungssystem einzusetzen. Dabei müsste der Server SSL-Schlüssel zu einer bestimmten Schlüssel-ID passen oder von einem Schlüssel mit einer gesetzten ID signiert werden. Unabhängig davon, was getan wird, Apple allein kann etwas gegen diese Bedrohung unternehmen!

 

Ein Gedanke zu „Ist Siri zu trauen?

  1. Bl0gg.info

    Siri ist meiner Meinung nach auch „noch“ nicht das Wahre bzw. nicht ausgereift. Bei meinem Iphone funktionieren fast nur die wenigen Befehle die auch in der Werbung gezeigt werden^^ z.B. brauche ich einen Regenschirm usw. Ich denke aber das wird sich durch die nächsten IOS Versionen verbessern, denn im Englischen werden schon viel mehr Befehle erkannt. Mögliche Sicherheitslücken werden hoffentlich auch in den nächsten Versionen geschlossen. Denn IOS 5.0 befindet sich so gesehen noch in der „beta-phase“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*