Alexa: Exploit macht Amazons Echo zur dauerhaft zuhörenden Wanze
ThreatPost-Bericht hervorgeht. Diese haben dem Echo einfach einen zusätzlichen Skill untergeschoben, in dem die Spionage-Routinen enthalten waren. Der notwendige Exploit sorgte dann dafür, dass die Aufnahme-Session einfach nicht wie vorgesehen beendet wurde, nachdem die eigentliche Spracheingabe beendet und der Nutzer mit den gewünschten Informationen versorgt wurde.
Wenn der Echo also einmal aktiviert war, zeichnete das Mikrofon fortwährend auf, was in der Umgebung gesprochen wurde. Die Audio-Inhalte wurden dann auch dem normalen Prozedere zugeführt: Erst erfolgte der Versand an die in der Cloud liegende Alexa-KI und diese lieferte anschließend eine Transkription des Gesprochenen an den Skill-Anbieter.
Der Bug wurde natürlich an Amazon kommuniziert und das Unternehme hat die Sicherheitslücke bereits geschlossen. Es ist unbekannt, ob er schon von anderen, weniger wohlwollenden Parteien ausgenutzt wurde. Und es gibt natürlich keine Garantie dafür, dass nicht weitere Schwachstellen dieser oder auch anderer Art in dem System enthalten sind. Wer sich also einen Echo - oder auch einen anderen Sprachassistenten - zulegt, muss sich im Klaren darüber sein, eine fest installierte Wanze im Wohnzimmer zu haben.
Weitere neue Amazon Geräte der Alexa-Familie:
Amazon Echo Plus Amazon Fire TV 2017 Amazon Echo Spot
Vorgeführt haben den Exploit die Sicherheitsforscher von Checkmarx, wie aus einem Wenn der Echo also einmal aktiviert war, zeichnete das Mikrofon fortwährend auf, was in der Umgebung gesprochen wurde. Die Audio-Inhalte wurden dann auch dem normalen Prozedere zugeführt: Erst erfolgte der Versand an die in der Cloud liegende Alexa-KI und diese lieferte anschließend eine Transkription des Gesprochenen an den Skill-Anbieter.
Immer weiter zuhören
Um dies zu erreichen, mussten die Entwickler eine Schwachstelle in einer JavaScript-Bibliothek ausnutzen. Im Kern funktionierte dies so, dass man so tat, als habe man den Wunsch des Nutzers nicht verstanden und müsse nochmal nachfragen. Allerdings wurde keine Nachfrage mitgeschickt. Der Echo gab also nur kurz Stille aus und wartete dann erneut auf das, was der Nutzer zu sagen hatte.Der Bug wurde natürlich an Amazon kommuniziert und das Unternehme hat die Sicherheitslücke bereits geschlossen. Es ist unbekannt, ob er schon von anderen, weniger wohlwollenden Parteien ausgenutzt wurde. Und es gibt natürlich keine Garantie dafür, dass nicht weitere Schwachstellen dieser oder auch anderer Art in dem System enthalten sind. Wer sich also einen Echo - oder auch einen anderen Sprachassistenten - zulegt, muss sich im Klaren darüber sein, eine fest installierte Wanze im Wohnzimmer zu haben.
Weitere neue Amazon Geräte der Alexa-Familie:
Amazon Echo Plus Amazon Fire TV 2017 Amazon Echo Spot
Thema:
Neue Amazon-Echo-Bilder
Amazon-Echo-Videos
- Super Bowl 2022: So wäre es, wenn Alexa Gedanken lesen kann
- Amazon: Alexa erhält jetzt eine neue Stimme und wird zu "Ziggy"
- Gelungene Neuauflage: Amazon Fire HD 10 & Fire HD 10 Plus im Test
- Super Bowl 2021: Amazon verpasst Alexa einen muskulösen Körper
- Super Bowl 2020: Amazon zeigt, wie das Leben ohne Alexa war
Beliebt im Preisvergleich
- Multiroom-Lautsprecher:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen