Alexa: Exploit macht Amazons Echo zur dauerhaft zuhörenden Wanze

Sprachassistent, Sprachsteuerung, Spracherkennung, Alexa, Amazon Echo, Echo, Amazon Echo Plus, Echo Plus Bildquelle: Amazon
Zum Glück für die Nutzer von Amazons Echo-Systemen war es erst einmal nur ein Proof-of-Concept-Angriff - dieser machte allerdings deutlich, wie einfach es ist, die Geräte zu kapern und als Wanze zu verwenden, mit der jedes gesprochene Wort in der Umgebung aufgenommen und säuberlich verschriftlicht abgegriffen werden kann. Vorgeführt haben den Exploit die Sicherheitsforscher von Checkmarx, wie aus einem ThreatPost-Bericht hervorgeht. Diese haben dem Echo einfach einen zusätzlichen Skill untergeschoben, in dem die Spionage-Routinen enthalten waren. Der notwendige Exploit sorgte dann dafür, dass die Aufnahme-Session einfach nicht wie vorgesehen beendet wurde, nachdem die eigentliche Spracheingabe beendet und der Nutzer mit den gewünschten Informationen versorgt wurde.

Wenn der Echo also einmal aktiviert war, zeichnete das Mikrofon fortwährend auf, was in der Umgebung gesprochen wurde. Die Audio-Inhalte wurden dann auch dem normalen Prozedere zugeführt: Erst erfolgte der Versand an die in der Cloud liegende Alexa-KI und diese lieferte anschließend eine Transkription des Gesprochenen an den Skill-Anbieter.


Immer weiter zuhören

Um dies zu erreichen, mussten die Entwickler eine Schwachstelle in einer JavaScript-Bibliothek ausnutzen. Im Kern funktionierte dies so, dass man so tat, als habe man den Wunsch des Nutzers nicht verstanden und müsse nochmal nachfragen. Allerdings wurde keine Nachfrage mitgeschickt. Der Echo gab also nur kurz Stille aus und wartete dann erneut auf das, was der Nutzer zu sagen hatte.

Der Bug wurde natürlich an Amazon kommuniziert und das Unternehme hat die Sicherheitslücke bereits geschlossen. Es ist unbekannt, ob er schon von anderen, weniger wohlwollenden Parteien ausgenutzt wurde. Und es gibt natürlich keine Garantie dafür, dass nicht weitere Schwachstellen dieser oder auch anderer Art in dem System enthalten sind. Wer sich also einen Echo - oder auch einen anderen Sprachassistenten - zulegt, muss sich im Klaren darüber sein, eine fest installierte Wanze im Wohnzimmer zu haben.

Weitere neue Amazon Geräte der Alexa-Familie:
Amazon Echo Plus Amazon Fire TV 2017 Amazon Echo Spot Sprachassistent, Sprachsteuerung, Spracherkennung, Alexa, Amazon Echo, Echo, Amazon Echo Plus, Echo Plus Sprachassistent, Sprachsteuerung, Spracherkennung, Alexa, Amazon Echo, Echo, Amazon Echo Plus, Echo Plus Amazon
Diese Nachricht empfehlen
Kommentieren54
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Externe 4k 3D Blu Ray DVD Laufwerk Brenner USB 3.0 Tragbare Ultra Slim BD/CD/DVD RW Player Disc für Windows 10 7/8 / Vista/XP / Mac OS LinuxExterne 4k 3D Blu Ray DVD Laufwerk Brenner USB 3.0 Tragbare Ultra Slim BD/CD/DVD RW Player Disc für Windows 10 7/8 / Vista/XP / Mac OS Linux
Original Amazon-Preis
78,98
Im Preisvergleich ab
?
Blitzangebot-Preis
63,19
Ersparnis zu Amazon 20% oder 15,79

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden