Forscher haben einen neuen Weg entdeckt, auf dem digitale Geräte gekapert werden können.
Es handelt sich dabei um sogenannte Lichtbefehle, englisch „Light Commands“. Dafür wird ein mechanisches Konstrukt der Mikrofonbauteile von Smartphones und smarten Speakern ausgenutzt.
PIN-Schutz kann umgangen werden
Aus Entfernungen von bis zu 110 Metern kann ein programmierter Laserstrahl auf diese ausgesendet werden. Ohne dass ein Password nötig ist – wie auch bei Spracherkennung keines gebraucht wird –, können so Befehle an Geräte gesendet werden. Auch Brute-Force-Attacken auf codegeschützte Geräte ist denkbar.
Szenarien wie ferngesteuerte Einbrüche werden dadurch denkbar, gerade auch weil dieser Weg auch von einem Gebäude zum anderen durch Glasscheiben funktioniert. Befehle zum Öffnen von versperrten Türen oder Garagen können so von fremden Menschen gesendet werden.
Entsprechende Tests wurden mit Smartphones, Tablets und smarten Lautsprechern durchgeführt. Apples iPhone und HomePod, Echo-Geräte von Amazon und auch Google Home Speaker sind von dem Problem betroffen.