Di, 23. Oktober 2018

Protokolliert alles!

26.04.2018 13:48

Hacker machen Amazon Echo zur neugierigen Wanze

Mit Hochleistungsmikrofonen ausgestattete vernetzte Lautsprecher mit Sprachbedienung sind heute einer der großen Technik-Trends. Doch sie bergen auch Gefahren. Das haben IT-Sicherheitsforscher nun am Beispiel des Amazon Echo demonstriert. Der Alexa-Lautsprecher wurde gehackt und in eine alles in seiner Umgebung abhörende Wanze verwandelt.

Wie das IT-Sicherheitsmagazin „Threat Post“ berichtet, haben die Hacker der IT-Sicherheitsfirma Checkmarx recht einfach die Kontrolle über Amazons Echo-Lautsprecher mit Alexa-Assistent übernehmen können.

Amazon lieferte Hackern sauberes Textprotokoll
Sie haben bei ihrem Machbarkeitsdemo-Angriff einen manipulierten Alexa-Skill - quasi eine App für Amazons Sprachassistentin - verwendet, der die Abhörfunktion enthielt. Zusätzlich wurde der Lautsprecher so manipuliert, dass er die Aufnahme nie beendet.

Pikanterweise wurden die aufgezeichneten Gespräche allesamt an Amazons Server geschickt, wo sie von der Spracherkennung ausgewertet und als Textprotokoll zurück auf den Lautsprecher geschickt wurden.

Lautsprecher lauschte immer weiter
Diese Vorgehensweise ist üblich, allerdings endet die Aufnahme normalerweise, wenn ein Befehl korrekt erkannt und verschriftlicht wurde. Indem sie Amazon vorgaukelten, dass der Befehl nicht verstanden wurde, konnten die Sicherheitsforscher die Aufnahme allerdings dauerhaft aktiv halten und einen steten Fluss des Gesprochenen ins Textprotokoll gewährleisten.

Der Echo-Hersteller Amazon wurde über die Schwachstellen informiert und soll sie bereits ausgebessert haben. Es gibt allerdings keine Garantie, dass die Lücke nicht zuvor schon von Hackern ausgenutzt wurde oder dass ähnliche Schwachstellen nach wie vor genutzt werden können, um Echos in Wanzen zu verwandeln.

Echo-Speaker werden kritisch betrachtet
Der erfolgreiche Angriff auf den Echo-Lautsprecher dürfte Kritiker vernetzter Lautsprecher in ihren Bedenken bestärken. Erst kürzlich ist ein Amazon-Patent bekannt geworden, in dem das Belauschen von Gesprächen zum Zweck der personalisierten Reklame beschrieben wird. Amazon beteuerte allerdings, dass solche Technologien derzeit nicht in Alexa-Lautsprechern genutzt würden. Diese lauschen nur nach dem Aktivierungswort „Alexa“ und dem Befehl, so Amazon.

Die Machbarkeitsdemonstration von Checkmarx zeigt nun allerdings: Selbst, wenn sich Amazon an gewisse Privatsphäre-Standards hält, kann nicht ausgeschlossen werden, dass Dritte den vernetzten Lautsprecher mit seinen hochempfindlichen Mikrofonen unbemerkt in eine Wanze verwandeln.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.