Spracherkennung auf dem Handy ist eine feine Sache und steigert den Nutzen eines Smartphones im Alltag noch einmal enorm. Doch das alte Sprichwort „Reden ist Silber, Schweigen ist Gold“ scheint nicht nur für Menschen, sondern auch für Technik zu gelten. Denn die Apple-Spracherkennung Siri verrät viel zu viele Details über die Geräte-Besitzer, auch wenn es gesperrt ist.
Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung. Es mag zwar praktisch sein, jederzeit mündliche Befehle erteilen zu können, ohne vorher die Sperre durch Eingabe einer Zahlenfolge oder eines sonstigen Codes aufheben zu müssen. Doch leider verliert dieser Sicherheitsmechanismus dadurch zu einem Gutteil seinen Sinn.
Denn wer auch immer Zugriff auf ein verwaistes oder nicht beaufsichtigtes iOS-Gerät mit aktiviertem Siri-Dienst hat, kann sich über die entsprechenden Sprachbefehle zum Beispiel Name und E-Mail-Adresse des Besitzers anzeigen lassen. Auch Einträge im Kalender lassen sich so sichtbar machen, verändern oder gar löschen. Sogar Textnachrichten können an gespeicherte Kontakte geschickt, Facebook-Einträge auf dem Profil des Besitzers veröffentlicht werden. Auch wer keine solchen Streiche spielen will, erfährt eigentlich viel zu viel über die Person, der das Smartphone gehört. Und diese Informationen lassen sich alle gegen die Geräte-Besitzer verwenden.
Dieses Problem ist leider ein weiterer Beleg dafür, dass in der Entwicklung von Geräten, Programmen und Diensten immer noch zu wenig an die Sicherheit gedacht oder diese gegenüber dem Bedienkomfort als weniger wichtig eingestuft wird.
Apples Antwort
Trend Micro hat Apple über das Sicherheitsproblem von Siri für die Wahrung der Privatsphäre der Anwender informiert. In seiner Antwort hat Apple auf die Möglichkeit hingewiesen, Siri für den Fall zu deaktivieren, dass das Gerät gesperrt ist. Dazu ist eine Änderung in den Einstellungen nötig. Die Anwender müssen hierfür das entsprechende Menü aufrufen und den Reiter „Touch ID & Passcode > Siri“ anklicken. Dort können sie dann eingeben, dass Siri automatisch deaktiviert werden soll, sobald das Gerät gesperrt ist.
Weitere Informationen sind im deutschsprachigen Trend Micro-Blog erhältlich.
Über Udo Schneider
Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Pressesprecher antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren – mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.
Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung. Es mag zwar praktisch sein, jederzeit mündliche Befehle erteilen zu können, ohne vorher die Sperre durch Eingabe einer Zahlenfolge oder eines sonstigen Codes aufheben zu müssen. Doch leider verliert dieser Sicherheitsmechanismus dadurch zu einem Gutteil seinen Sinn.
Denn wer auch immer Zugriff auf ein verwaistes oder nicht beaufsichtigtes iOS-Gerät mit aktiviertem Siri-Dienst hat, kann sich über die entsprechenden Sprachbefehle zum Beispiel Name und E-Mail-Adresse des Besitzers anzeigen lassen. Auch Einträge im Kalender lassen sich so sichtbar machen, verändern oder gar löschen. Sogar Textnachrichten können an gespeicherte Kontakte geschickt, Facebook-Einträge auf dem Profil des Besitzers veröffentlicht werden. Auch wer keine solchen Streiche spielen will, erfährt eigentlich viel zu viel über die Person, der das Smartphone gehört. Und diese Informationen lassen sich alle gegen die Geräte-Besitzer verwenden.
Dieses Problem ist leider ein weiterer Beleg dafür, dass in der Entwicklung von Geräten, Programmen und Diensten immer noch zu wenig an die Sicherheit gedacht oder diese gegenüber dem Bedienkomfort als weniger wichtig eingestuft wird.
Apples Antwort
Trend Micro hat Apple über das Sicherheitsproblem von Siri für die Wahrung der Privatsphäre der Anwender informiert. In seiner Antwort hat Apple auf die Möglichkeit hingewiesen, Siri für den Fall zu deaktivieren, dass das Gerät gesperrt ist. Dazu ist eine Änderung in den Einstellungen nötig. Die Anwender müssen hierfür das entsprechende Menü aufrufen und den Reiter „Touch ID & Passcode > Siri“ anklicken. Dort können sie dann eingeben, dass Siri automatisch deaktiviert werden soll, sobald das Gerät gesperrt ist.
Weitere Informationen sind im deutschsprachigen Trend Micro-Blog erhältlich.
Über Udo Schneider
Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Pressesprecher antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren – mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.
