Chinesische Hacker konnten Ziele mit Amazon Echo abhören

    13. August 2018, 07:58
    14 Postings

    Sicherheitsforscher der Firma Tencent zeigten Lücken in Amazons smartem Lautsprecher

    Seit ihrer Markteinführung kämpfen Amazons smarte Lautsprecher gegen die Ängste potenzieller Kunden, abgehört zu werden. Kritiker verglichen die Geräte mit dem Televisor aus George Orwells "1984" und warnten Nutzer davor, sich ein Abhörgerät ins Wohnzimmer zu stellen. Doch bislang gab es keine Indizien dafür, dass Echos tatsächlich manipuliert wurden. Auch Sicherheitsforscher konnten nur wenige Ansatzpunkte für Lücken entdecken.

    Komplexer Angriff

    Jetzt haben allerdings zwei chinesische Hacker demonstriert, dass Echos sehr wohl in eine Wanze verwandelt werden können. Dazu ist allerdings eine durchaus aufwändige Attacke nötig. Wu Huiyu und Qian Wenxiang, die beide beim IT-Konzern Tencent arbeiten, nutzen für ihren Angriff eine Lücke, die bei der Kommunikation zweier Echos entsteht. Sie präsentierten ihre Ergebnisse auf der Hackerkonferenz Defcon.

    Zweiter Echo manipuliert

    Um die Zielperson abzuhören, manipulierten die beiden Hacker einen eigenen Echo. Dieser wurde mit einer adaptierten Firmware bespielt. Daraufhin muss er mit dem WLAN verbunden werden, indem sich das Zielobjekt befindet. Wenn nun beide Echos miteinander kommunizieren, werden eine Reihe von Sicherheitslücken genutzt. Anschließend kann der ins Visier geratene Echo ständig abgehört werden, ohne dass Nutzer dies bemerken. Mittlerweile hat Amazon die Sicherheitslücken wieder geschlossen.

    Keine Gefahr für Privatpersonen

    Der komplexe Angriff würde wohl am ehesten von Geheimdiensten eingesetzt werden. Laut Wired ist der Schwierigkeitsgrad hoch, außerdem muss der manipulierte Echo physisch präsent sein. Ehemalige NSA-Mitarbeiter geben an, dass Amazon den Echo gut vor Fremdzugriff geschützt hat. Bisherige Versuche durch Sicherheitsforscher funktionierten nur, wenn Nutzer deren Software auf den Echo heruntergeladen hatten.

    Dennoch dürfte der nun erfolgreich demonstrierte Angriff Kritikern Aufwind geben. Der Echo eignet sich aufgrund seiner Funktionsweise gut dafür, einen Lauschangriff durchzuführen – er ist eben darauf angelegt, Sprachbefehle aus einem möglichst großen Raum wahrzunehmen. (red, 13.8.2018)

    Link

    Wired

    • Amazons smarte Lautsprecher gelten als äußert sicher, jedoch fanden Hacker nun ein Einfallstor
      foto: ap/thompson

      Amazons smarte Lautsprecher gelten als äußert sicher, jedoch fanden Hacker nun ein Einfallstor

    Share if you care.