Siri gehorcht Stimme vom Band 30.09.2015, 11:52 Uhr

Geklaute Stimmen hebeln biometrische Sicherheitssysteme aus

US-Forschern gelang es, mit ein paar Stimmproben und frei erhältlicher Bearbeitungssoftware Sicherheitssysteme auszuhebeln, die eine Person mittels ihrer Stimme identifizieren. In einem Test von Ingenieur.de weckte und aktivierte ein aufgezeichneter Sprachbefehl des Besitzers den personalisierten iPhone-Sprachassistenten Siri, der daraufhin unbefugte Anweisungen ausführte. 

Handys entsperren: Forscher warnen vor elektronischen Stimmerkennungssystemen. Sie lassen sich möglicherweise von Stimmenimitaten täuschen, die mit frei erhältlicher Software erzeugt wurden.

Handys entsperren: Forscher warnen vor elektronischen Stimmerkennungssystemen. Sie lassen sich möglicherweise von Stimmenimitaten täuschen, die mit frei erhältlicher Software erzeugt wurden.

Foto: Peter Kneffel/dpa

Was US-amerikanische Forscher der University of Alabama in Birmingham herausgefunden haben, ist nicht überraschend aber alarmierend: Elektronische Stimmerkennungssysteme lassen sich von Stimmenimitaten täuschen, die mit frei erhältlicher Software erzeugt wurden. Damit könnten Hacker biometrische Sicherheitssysteme aushebeln, die Personen anhand ihrer Stimme identifizieren, warnen die Forscher. Sie nutzten so genannte „voice morphing“-Software, die frei erhältlich ist. Damit generierten sie mittels weniger Stimmproben einer Person ein täuschend echt wirkendes Modell von deren Stimme.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur Planung (w/m/d) Die Autobahn GmbH des Bundes
Kassel Zum Job 
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Ingenieur/Ingenieurin (m/w/d) Informatik/Elektrotechnik Bundesamt für das Personalmanagement der Bundeswehr
Mannheim Zum Job 
Wirtgen GmbH-Firmenlogo
Entwicklungsingenieur im Bereich Kaltrecycling (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
LTS Lohmann Therapie-Systeme AG-Firmenlogo
Leiter Haustechnik (m/w/d) LTS Lohmann Therapie-Systeme AG
Andernach Zum Job 
NORD-MICRO GmbH & Co. OHG a part of Collins Aerospace-Firmenlogo
Service Ingenieur - Fans (m/w/d) NORD-MICRO GmbH & Co. OHG a part of Collins Aerospace
Frankfurt am Main Zum Job 
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Ingenieurin/Ingenieur (m/w/d) mit Master Bundesamt für das Personalmanagement der Bundeswehr
Mannheim Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Bauprojekte Gashochdruck (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
GOLDBECK West GmbH-Firmenlogo
Bauleiter (m/w/d) Elektrotechnik / Versorgungstechnik im Rhein-Ruhr-Gebiet GOLDBECK West GmbH
verschiedene Standorte Zum Job 
GOLDBECK West GmbH-Firmenlogo
Projektleiter (m/w/d) Elektrotechnik / Versorgungstechnik im Rhein-Ruhr-Gebiet GOLDBECK West GmbH
verschiedene Standorte Zum Job 
Cesra Arzneimittel GmbH & Co. KG-Firmenlogo
Mechatroniker / Elektroniker / Industriemechaniker (w/m/d) - Betriebstechnik Cesra Arzneimittel GmbH & Co. KG
Baden-Baden Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Meister der Elektrotechnik (m/w/d) als Bauaufsicht und Netzführung Stadtwerke Tübingen GmbH
Tübingen Zum Job 
Knauf Unternehmensgruppe-Firmenlogo
Projektingenieur Werksplanung Mechanik (m/w/d) Knauf Unternehmensgruppe
Iphofen Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Elektromonteure (m/w/d) Stadtwerke Tübingen GmbH
Tübingen Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Ingenieur (m/w/d) Netzleitwarte Stadtwerke Tübingen GmbH
Tübingen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Fürth Zum Job 
Max-Planck-Institut für Kernphysik-Firmenlogo
Ingenieur (m/w/d) als Leitung der Betriebstechnik Max-Planck-Institut für Kernphysik
Heidelberg Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Softwareentwickler und Softwaretester im Bereich virtuelle Simulation (gn) ESG Elektroniksystem- und Logistik-GmbH
Fürstenfeldbruck Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Expert Systems Engineering Drohnenabwehr (gn) ESG Elektroniksystem- und Logistik-GmbH
Fürstenfeldbruck Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Senior Softwareentwickler Missionsautomatisierung für FCAS (gn) ESG Elektroniksystem- und Logistik-GmbH
Berlin, Fürstenfeldbruck, Koblenz Zum Job 
Kölner Verkehrs-Betriebe AG-Firmenlogo
Ingenieur*in Betriebsleiterbüro (m/w/d) Kölner Verkehrs-Betriebe AG
Köln Zum Job 

Die Technologie insbesondere der automatisierten Sprachsynthese sei heute so weit fortgeschritten, dass ein Programm die charakteristischen Merkmale einer Stimme, wie Laute, Volumen und Tonfall erfassen und die Stimme mit diesen Informationen klonen könne. So könne ein Angreifer mit der Stimme des Opfers sprechen und zum Beispiel Passwörter aufsagen.

Jeder kann unbewusst Stimmproben hinterlassen

Mit der gleichen Software schafften es die Forscher übrigens auch, Versuchspersonen vorzumachen sie sprächen mit der bekannten amerikanischen Talkshow-Moderatorin Oprah Winfrey oder mit dem Hollywood-Star Morgan Freeman.

Technisch ist es ein Kinderspiel eine Stimme zu fälschen: Aufnehmen, am Computer mit der

Technisch ist es ein Kinderspiel eine Stimme zu fälschen: Aufnehmen, am Computer mit der „voice morphing“-Software bearbeiten, abspielen, fertig.

Quelle: University of Alabama at Birmingham

Ohne die Gefahr zu realisieren, hinterlassen Menschen bei allen möglichen Gelegenheiten Spuren ihrer Stimme, warnt Professor Nitesh Saxena von der University of Alabama. Ob sie sich nun lautstark im Restaurant unterhielten, öffentliche Reden hielten, telefonierten oder gar Stimmproben im Internet abgäben. Ein potentieller Angreifer könnte eine Stimme aufzeichnen, wenn er in der Nähe ist, er könnte auch einen Spam-Anruf tätigen, um die Stimme eines potentiellen Opfers aufs Band zu bekommen, online nach Stimmproben suchen (zum Beispiel bei YouTube, Anm.d.Red.) oder gar in einen Cloud-Server eindringen, auf dem Audioinformationen des Opfers hinterlegt sind.

In diesem Zusammenhang weist Saxena darauf hin, dass zum Beispiel Banken und Kreditkartenunternehmen ein Interesse an biometrischen Verfahren hätten, die ihren Kunden einen bequemen Zugang zu ihren Konten per Sprachbefehl ermöglichen. Auch auf Smartphones werde die Stimmenbiometrie bereits eingesetzt.

iOS 9 im Ingenieur.de-Test: Siri lässt sich überlisten

So hat auch Apple dem iPhone mit dem neuen Betriebssystem iOS 9 eine personalisierte Spracherkennung verpasst: Der Sprachassistent Siri erkennt die Stimme des Besitzers und lässt sich nur von dieser per Sprachbefehl „Hey Siri“ aktivieren. Über „Einstellungen/Siri“ kann ein iPhone-Besitzer den Sprachbefehl „Hey Siri“ erlauben, um den Sprachassistenten auf Zuruf aktivieren zu können. Neuerdings muss er dafür aber zunächst die Spracherkennung konfigurieren, sprich trainieren, damit das System seine Stimme erkennt, wenn er „Hey Siri“ aufsagt.

Apple hat dem iPhone mit dem neuen Betriebssystem iOS 9 eine personalisierte Spracherkennung verpasst.

Apple hat dem iPhone mit dem neuen Betriebssystem iOS 9 eine personalisierte Spracherkennung verpasst.

Quelle: i-ios9.com

Im Test von Ingenieur.de zeigte sich jedoch, dass Siri der Stimme auch gehorcht, wenn sie „vom Band“ kommt: Mit der einfachen, vorinstallierten „Sprachmemos“-App auf dem eigenen iPhone zeichnete die Autorin dieses Beitrags das „Hey Siri“ eines iPhone-6s-Anwenders auf, der den Sprachbefehl auf seinem Smartphone bereits konfiguriert hatte. Tatsächlich ließ sich sein Siri mit der abgespielten Aufnahme sogar dann aktivieren, wenn das iPhone im Sperrzustand war.

Stimme kopiert

Einmal mit der kopierten Stimme des Besitzers aktiviert, konnte die Autorin dem fremden Sprachassistenten mit ihrer eigenen Stimme weitere Anweisungen erteilen. So diktierte sie diesem eine SMS per Nachrichten-App und konnte sie tatsächlich auch per Sprachbefehl an einen Kontakt im Verzeichnis des 6s-Besitzers versenden lassen. Und das, obwohl das iPhone per Zugriffscode gesperrt war! Mit der Mail-App funktionierte das allerdings nicht. Als die Autorin Siri befahl, eine „Mail“ an einen namentlich bekannten Kontakt zu verfassen, weigerte sich Siri, die Mail-App zu starten und schaltete auf Code-Eingabe per Fingertipp.

Ein Beitrag von:

  • Susanne Neumann

    Susanne Neumann ist Webjournalistin. „Inhalt mit Anspruch“ ist das Motto der freien Journalistin und Online-Redakteurin. Sie steht für gründliche Recherche, eine verständliche Darstellung auch komplizierter Sachverhalte und Freude am Thema. Sie hat  Politik-, Theater-, und Kommunikationswissenschaften studiert.

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Hand auf Computertastatur mit Monitor im Hintergrund
Browser-Schnittstelle ist das Problem

IT-Sicherheitslücke gefunden: Forschende simulieren Angriffe
Bitcoin Crash
Krypto-News

Bitcoin: Schock-Umfrage! Fällt BTC bis Ende 2024 auf 20.000 Dollar?
Symbolbild Cybersicherheit
Cybersecurity

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0
Anzeige

Sechs Meme-Coins für den April 2024: Besser als DOGE, PEPE & WIF?

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos