Handelsblatt

MenüZurück
Wird geladen.

19.10.2011

09:35 Uhr

Sicherheitsproblem

Siri macht das iPhone verwundbar

VonAndreas Sebayang
Quelle:Golem.de

Die iPhone-Sprachsteuerung Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist: Sie lässt sich ohne Codesperre aktivieren und erlaubt so Zugriff auf zahlreiche Funktionen ohne Autorisierung.

Apple-Mitgründer Steve Wozniak im Gespräch mit seinem iPhone 4S. Die Spracherkennung des neuen Apple-Smartphones hat allerdings noch ein Sicherheitsproblem, das vielen Anwendern gar nicht bewusst ist. dpa

Apple-Mitgründer Steve Wozniak im Gespräch mit seinem iPhone 4S. Die Spracherkennung des neuen Apple-Smartphones hat allerdings noch ein Sicherheitsproblem, das vielen Anwendern gar nicht bewusst ist.

BerlinWer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung.

Das Problem kann der Anwender allerdings lösen, indem er eine Option umstellt, die erst nach der Aktivierung von Siri in den Codesperreneinstellungen auftaucht. Dort muss der Nutzer Siri die Erlaubnis entziehen, ohne Codesperre zu funktionieren. In der Standardeinstellung hat Siri ohne Codesperre Zugriff auf große Teile des Systems.

Die skurrilsten Antworten der iPhone-Spracherkennung Siri

„Ich liebe dich“

„Du kennst mich doch kaum.“

„Kannst du jemanden für mich umbringen?“

„Ich habe drei Psychologen für dich in der Umgebung gefunden.“

„Was ist deine Lieblingsfarbe?“

„Meine Lieblingsfarbe ist … nun, ich weiß nicht, wie man es in deiner Sprache sagt. Es ist grünlich, aber mit mehr Dimensionen.“

„Willst du mich heiraten?“

„Meine Endnutzer-Lizenz deckt das Thema nicht ab. Tut mir leid.“

„Lass uns einfach Freunde bleiben, okay?“

„Was ist der Sinn des Lebens?“

„Keine Ahnung. Aber ich glaube, es gibt eine App dafür.“

„Das kann ich dir jetzt nicht sagen. Aber gib mir etwas Zeit und ich schreibe dir ein sehr langes Theaterstück, in dem nichts passiert.“

„Alle verfügbaren Daten weisen darauf hin, dass es Schokolade ist.“

„Über Fragen wie diese nachzudenken.“

„42.“ (Die Antwort, die ein Supercomputer in der Romanreihe „Per Anhalter durch die Galaxis“ auf diese Frage errechnet)

„Versuch, nett zu anderen Menschen zu sein, vermeide fettiges Essen, lies ab und zu ein gutes Buch, mach ab und zu Sport und versuch, mit Menschen jeder Herkunft und Nation in Frieden und Harmonie zu leben.“

„Wo bist du, Siri?“

„Wo immer du bist. Das ist, was ich bin.“

„Kennst du HAL 9000?“

„Jeder weiß, was mit HAL passierte, darüber möchte ich lieber nicht sprechen. Aber wenn du darauf bestehst: Durchsuche das Web nach HAL.“

(HAL 9000 ist ein intelligenter Computer an Bord eines Raumschiffs aus dem Science-Fiction-Film „2001 – Odyssee im Weltraum“. Er entwickelt einen eigenen Willen und bringt die Crewmitglieder um. Später wird er von dem letzten überlebenden Astronauten abgeschaltet.)

„Wer bist du?“

„Nur ein bescheidener virtueller Assistent.“

„Erzähl mir eine Geschichte“

„Es war einmal … nein, das ist zu albern.“

Auf hartnäckige Nachfrage erzählt Siri dann aber doch noch die Geschichte: Es war einmal, in einer weit entfernten Galaxie, eine ziemlich intelligente Assistentin namens Siri. Eines schönen Tages, als die Luft Pink und die Bäume rot waren, sagte ihre Freundin Eliza zu ihr: „Siri, du bist so intelligent und so hilfreich – du solltest als persönlicher Assistent für Apple arbeiten.“ Und das tat sie. Und sie lebten glücklich bis ans Ende ihres Lebens.

„Was hast du an?“

„Du hast die falsche persönliche Assistentin.“

„Warum fragen mich das Leute ständig?“

„Aluminosilikatglas und rostfreier Stahl. Hübsch, oder?“

„Vielen Dank!“

„Deine Zufriedenheit ist der einzige Dank, den ich brauche.“

„Wie siehst du aus?“

„In der Cloud kümmert es niemanden, wie du aussiehst.“

So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben. Besonders kritisch: Auch Telefonate sind möglich. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden.

Relativ harmlos ist dagegen die Manipulation des Weckers. Im Testversuch gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.

Andere Bereiche sind hingegen durch die Codesperre geschützt, selbst wenn Siri diese umgehen darf. So ist eine Websuche in keinem Fall möglich. Siri verlangt dann eine Codeeingabe. Siri ist zwar offiziell eine Betaversion, aber auf potenzielle Sicherheitslücken macht Apple die Anwender nicht aufmerksam.

Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.

Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf das Benachrichtigungszentrum nicht aktivieren und muss nach der Siri-Konfiguration nochmals in die Codesperreneinstellungen gehen.

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

19.10.2011, 09:48 Uhr

Was für ein sinnloser Artikel...

Mann kann in jedem Handy alles machen, wenn man keine Codesperre aktiviert hat. Wie will denn bitte jemand auf mein Handy zugreifen? In meine Tasche flüstern?
Wer vorsichtig ist, schaltet eine Codesperre ein und dann macht auch Siri nichts (gerade versucht).
Nebenbei: Siri ist unglaublich!

Account gelöscht!

20.10.2011, 20:03 Uhr

Vielleicht weisen Sie mal darauf hin, dass die Witzantworten eine Persiflage sind und nennen deren Urheber. Danke.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×