Bochumer IT-Forscher entdecken Sicherheitslücke: Sprachassistenten können durch unhörbare Befehle manipuliert werden
|Wissenschaft & ForschungMetropole RuhrNRW
Bochum (idr). Spracherkennungssysteme können über für Menschen nicht wahrnehmbare Sprachbefehle gesteuert werden, die in beliebigen Audiodateien versteckt sind. Das haben Forscher vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum nachgewiesen. Sie haben Angriffe auf das Spracherkennungssystem Kaldi simuliert, das in "Alexa" enthalten ist. Für Menschen klingt die zusätzliche Information wie zufälliges Rauschen. Zunächst funktionierte der Angriff nur über eine Datenschnittstelle, mittlerweile auch über Lautsprecher.
Um die Sicherheitslücke zu schließen, wollen die Wissenschaftler Kaldi beibringen, für Menschen nicht hörbare Bereiche in Audiosignalen auszusortieren und nur auf das zu reagieren, was übrig bleibt.Pressekontakt: Ruhr-Universität Bochum, Lea Schönherr, Thorsten Eisenhofer, Telefon: 0234/29638, E-Mail: lea.schoenherr@rub.de, thorsten.eisenhofer@rub.de
Bochum (idr). Spracherkennungssysteme können über für Menschen nicht wahrnehmbare Sprachbefehle gesteuert werden, die in beliebigen Audiodateien versteckt sind. Das haben Forscher vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum nachgewiesen. Sie haben Angriffe auf das Spracherkennungssystem Kaldi simuliert, das in "Alexa" enthalten ist. Für Menschen klingt die zusätzliche Information wie zufälliges Rauschen. Zunächst funktionierte der Angriff nur über eine Datenschnittstelle, mittlerweile auch über Lautsprecher.
Um die Sicherheitslücke zu schließen, wollen die Wissenschaftler Kaldi beibringen, für Menschen nicht hörbare Bereiche in Audiosignalen auszusortieren und nur auf das zu reagieren, was übrig bleibt.
