Highlight
"Alexa, hack dich selbst":
Forscher nutzen Voice-Schwachstelle aus
Sicherheitsforschern ist es gelungen, fremde Amazon Echo-Lautsprecher dazu zu bringen, Türen zu entriegeln, Einkäufe zu tätigen und smarte Geräte fernzusteuern. Der Exploit wird "Alexa vs. Alexa" oder kurz AvA genannt, denn der Angriff wird mit einer zweiten Alexa ausgeführt.
Angreifer können in dem Szenario Amazon Echo-Geräte dazu zwingen, sich selbst mit selbst erteilten Befehlen zu hacken: Denn eine Schwachstelle erlaubte es, dass Alexa Befehle ausführte, die ihr von einer weiteren "Alexa"-Stimme eingegeben wurden. Diese wurde in den meisten Fällen als vertrauenswürdig eingestuft und so dann auch zur Ausführung gebracht. Entdeckt hatten das Sicherheitsforscher der Royal Holloway University in London und der italienischen Universität Catania.
Sie entwickelten einen funktionierenden Exploit, der Amazon Echo-Lautsprecher in seine Gewalt bringt und sie dazu zwingt, Türen zu entriegeln, Telefonanrufe und unbefugte Einkäufe zu tätigen sowie Öfen, Mikrowellenherde und andere intelligente Geräte zu steuern.
Auf YouTube ansehen
Der Angriff funktioniert über den Lautsprecher des Geräts, um Sprachbefehle zu erteilen. Solange die Sprache das Weckwort des Geräts (in der Regel "Alexa" oder "Echo") gefolgt von einem zulässigen Befehl enthält, führt der Echo diesen aus. Selbst wenn Geräte vor der Ausführung sensibler Befehle eine mündliche Bestätigung verlangen, ließ sich das einfach mit einem "Ja" bestätigen. Die Schwachstelle wurde als Full Voice Vulnerability bezeichnet, die es Angreifern ermöglicht, über Echo-Geräte selbst erteilte Befehle auszuführen.
"Der Angriff ist der erste, der die Schwachstelle ausnutzt, die es einem Angreifer ermöglicht, beliebige Befehle auf Echo-Geräten zu erteilen und diese über einen längeren Zeitraum zu kontrollieren", schreiben die Forscher in einem vor Kurzem veröffentlichten Papier.
Dieser Angriff ist so wie in der Studie gezeigten Weise nicht mehr möglich, nachdem Amazon als Reaktion auf die Forschungsergebnisse bereits einen Sicherheits-Patch veröffentlichte. Die Forscher hatten zuvor bestätigt, dass die Angriffe gegen Echo Dot-Geräte der 3. und 4. Generation funktionieren.
Siehe auch:
Sie entwickelten einen funktionierenden Exploit, der Amazon Echo-Lautsprecher in seine Gewalt bringt und sie dazu zwingt, Türen zu entriegeln, Telefonanrufe und unbefugte Einkäufe zu tätigen sowie Öfen, Mikrowellenherde und andere intelligente Geräte zu steuern.
Auf YouTube ansehen
Der Angriff funktioniert über den Lautsprecher des Geräts, um Sprachbefehle zu erteilen. Solange die Sprache das Weckwort des Geräts (in der Regel "Alexa" oder "Echo") gefolgt von einem zulässigen Befehl enthält, führt der Echo diesen aus. Selbst wenn Geräte vor der Ausführung sensibler Befehle eine mündliche Bestätigung verlangen, ließ sich das einfach mit einem "Ja" bestätigen. Die Schwachstelle wurde als Full Voice Vulnerability bezeichnet, die es Angreifern ermöglicht, über Echo-Geräte selbst erteilte Befehle auszuführen.
Alexa, hack dich selbst
Da der Hack die Alexa-Funktionalität nutzt, um Geräte zu zwingen, von sich aus Befehle zu erteilen, haben die Forscher ihn "AvA" genannt, kurz für Alexa vs. Alexa. Ein Angreifer muss sich nur wenige Sekunden in der Nähe eines eingeschalteten anfälligen Geräts aufhalten, um einen Sprachbefehl zu geben, der das Gerät anweist, sich mit dem Bluetooth-fähigen Gerät des Angreifers zu verbinden. Solange sich das Gerät in Funkreichweite des Echos befindet, kann der Angreifer Befehle erteilen."Der Angriff ist der erste, der die Schwachstelle ausnutzt, die es einem Angreifer ermöglicht, beliebige Befehle auf Echo-Geräten zu erteilen und diese über einen längeren Zeitraum zu kontrollieren", schreiben die Forscher in einem vor Kurzem veröffentlichten Papier.
Dieser Angriff ist so wie in der Studie gezeigten Weise nicht mehr möglich, nachdem Amazon als Reaktion auf die Forschungsergebnisse bereits einen Sicherheits-Patch veröffentlichte. Die Forscher hatten zuvor bestätigt, dass die Angriffe gegen Echo Dot-Geräte der 3. und 4. Generation funktionieren.
- Einkaufslisten und TikTok: Amazon zeigt neue Alexa- & Echo-Features
- Lenovo Smart Clock Essential: Schlauer Alexa-Wecker mit Licht-Extra
- Alexa "rät" zehnjährigem Mädchen, eine Münze in Steckdose zu stecken
- Amazons Alexa kommt bei vielen Nutzern nie wirklich im Alltag an
- Smart Home: Amazon Alexa belauscht jetzt auch Haushaltsgeräte
Thema:
Echo Dot (5. Gen.) im Preisvergleich
Vmselect 
Alza.de 
Electronis.de 
Jacob Elektronik direkt 
Future-X.de Amazon-Echo-Videos
-
Super Bowl 2026: Chris Hemsworth denkt, dass Alexa+ ihn töten will
-
Super Bowl 2022: So wäre es, wenn Alexa Gedanken lesen kann
-
Amazon: Alexa erhält jetzt eine neue Stimme und wird zu "Ziggy"
-
Gelungene Neuauflage: Amazon Fire HD 10 & Fire HD 10 Plus im Test
-
Super Bowl 2021: Amazon verpasst Alexa einen muskulösen Körper
Beliebt im Preisvergleich
- Multiroom-Lautsprecher:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen