Alexa: Exploit macht Amazons Echo zur dauerhaft zuhörenden Wanze

Zum Glück für die Nutzer von Amazons Echo-Systemen war es erst einmal nur ein Proof-of-Concept-Angriff - dieser machte allerdings deutlich, wie einfach es ist, die Geräte zu kapern und als Wanze zu verwenden, mit der jedes gesprochene Wort in der Umgebung aufgenommen und säuberlich verschriftlicht abgegriffen werden kann.
Sprachassistent, Sprachsteuerung, Alexa, Spracherkennung, Echo, Amazon Echo, Amazon Echo Plus, Echo Plus
Amazon
Vorgeführt haben den Exploit die Sicherheitsforscher von Checkmarx, wie aus einem ThreatPost-Bericht hervorgeht. Diese haben dem Echo einfach einen zusätzlichen Skill untergeschoben, in dem die Spionage-Routinen enthalten waren. Der notwendige Exploit sorgte dann dafür, dass die Aufnahme-Session einfach nicht wie vorgesehen beendet wurde, nachdem die eigentliche Spracheingabe beendet und der Nutzer mit den gewünschten Informationen versorgt wurde.

Wenn der Echo also einmal aktiviert war, zeichnete das Mikrofon fortwährend auf, was in der Umgebung gesprochen wurde. Die Audio-Inhalte wurden dann auch dem normalen Prozedere zugeführt: Erst erfolgte der Versand an die in der Cloud liegende Alexa-KI und diese lieferte anschließend eine Transkription des Gesprochenen an den Skill-Anbieter.

Echo Spot getestet: So gut ist das neue Alexa-Device von Amazon

Immer weiter zuhören

Um dies zu erreichen, mussten die Entwickler eine Schwachstelle in einer JavaScript-Bibliothek ausnutzen. Im Kern funktionierte dies so, dass man so tat, als habe man den Wunsch des Nutzers nicht verstanden und müsse nochmal nachfragen. Allerdings wurde keine Nachfrage mitgeschickt. Der Echo gab also nur kurz Stille aus und wartete dann erneut auf das, was der Nutzer zu sagen hatte.

Der Bug wurde natürlich an Amazon kommuniziert und das Unternehme hat die Sicherheitslücke bereits geschlossen. Es ist unbekannt, ob er schon von anderen, weniger wohlwollenden Parteien ausgenutzt wurde. Und es gibt natürlich keine Garantie dafür, dass nicht weitere Schwachstellen dieser oder auch anderer Art in dem System enthalten sind. Wer sich also einen Echo - oder auch einen anderen Sprachassistenten - zulegt, muss sich im Klaren darüber sein, eine fest installierte Wanze im Wohnzimmer zu haben.

Amazon Echo (2. Generation, verschied. Farben, Stoffbezug)
Amazon Echo Plus ( Mit integriertem Smart Home-Hub)
Amazon Echo Show (in schwarz und weiß)
Weitere neue Amazon Geräte der Alexa-Familie:
Amazon Echo Plus Amazon Fire TV 2017 Amazon Echo Spot
Thema:
Amazon Echo
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Echo Dot (5. Gen.) im Preisvergleich
iconVmselect 56,95 € iconAlza.de 58,90 € iconElectronis.de 59,86 € iconJacob Elektronik direkt 59,87 € iconFuture-X.de 59,89 €
41 Angebote im WinFuture Preisvergleich
Weitere Modelle und Zubehör
Amazon-Echo-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Videos zum Amazon Echo
Beliebt im Preisvergleich
Multiroom-Lautsprecher Preisvergleich
Beiträge aus dem Forum
Zum Peripherie-Forum
Weiterführende Links
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Neueste Downloads
Mehr Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!