Forum: Netzwelt
Digitaler-Assistent: Experte zeigt Lauschangriff mit Amazons Echo
amazon

Ein Sicherheitsexperte hat einen Weg gefunden, wie Kriminelle Amazons vernetzten Lautsprecher Echo in ein Abhörgerät verwandeln könnten. Millionen Geräte sind betroffen. Doch einfach wäre so ein Angriff nicht.

Seite 1 von 3
mostly_harmless 03.08.2017, 15:52
1.

Der Echo IST ein Abhörgerät. Was der Experte getan hat, ist keineswegs, den Echo umzuwandeln, sondern die Funktionalität für sich selbst nutzbar zu machen.

Beitrag melden Antworten / Zitieren
Delago 03.08.2017, 15:55
2. Na ja ...

... wer extra physisch einbrechen muss, um das Gerät zu hacken, kann doch viel leichter eine eigene Abhörvorrichtung anbringen.
Diese theoretischen Hackmethoden sind ganz schön an den Haaren herbeigezogen.
Muss man darüber extra einen Artikel schreiben?

Beitrag melden Antworten / Zitieren
swnf 03.08.2017, 16:02
3. Erschreckend

Vielleicht hätte ein anderer Experte diesem "Experten" auch einfach mal sagen können, dass es einfacher ist, (wenn man schon in eine Wohnung einbrechen muss, um jemanden abzuhören), einfach eine Wanze unter den Lampenschirm zu kleben? Sixties Style undso!?

Beitrag melden Antworten / Zitieren
cor 03.08.2017, 16:07
4. Lächerlich konstruierte Situation

Sobald man physischen Zugriff auf eine Hardware braucht, um diese zu hacken, kann man sicher nicht mehr von "einfachen Hackerwerkzeugen" sprechen. Um das zu bewerkstelligen muss man erst mal in die Wohnung kommen. Wenn man da sowieso schon mal drin ist, sehe ich keinen Sinn mehr darin, Alexa zu hacken; Es ist doch um ein vielfaches einfacher, irgendwo eine Wanze dran zu klatschen und obendrauf nicht vom Alexa-Mikrofon-Schalter abhängig zu sein.

Also das alles klingt schon sehr konstruiert und ich wette, das wird niemals so zur Anwendung kommen. Meiner Meinung nach sind da also überhaupt nicht "Millionen Geräte betroffen".

Beitrag melden Antworten / Zitieren
cor 03.08.2017, 16:12
5.

Zitat von mostly_harmless
Der Echo IST ein Abhörgerät. Was der Experte getan hat, ist keineswegs, den Echo umzuwandeln, sondern die Funktionalität für sich selbst nutzbar zu machen.
...und übersieht dabei, dass es viel einfacher ist, einfach eine Wanze anzubringen. Die bekommt man übrigens bei Amazon für 20€ und funktionieren teilweise sogar durch Wände.

Aber klar, Alexa "hacken" klingt halt einfach spektakulärer.

Beitrag melden Antworten / Zitieren
Dan Gerous 03.08.2017, 16:14
6. Gut.

hört er mit. Und dann? Hört er Dinge wie: Pupsen. "Hold demm Pappa Bier". "Der Nachbar ist doof". "Das Auto ist kapott" ...... Wahnsinnig aufregend ....
Ich frach mich nur, warum der Herr Geheimagent an der Dose rumlöten will. Das geht doch viel einfacher über die Alexa skills ....

Beitrag melden Antworten / Zitieren
floydpink 03.08.2017, 16:17
7. Erinnert mich...

...an diese ganzen super gefährlichen Linux Lücken, wo der Angreifer physischen Zugriff auf den Computer haben muss. (+ das Admin Passwort)

Beitrag melden Antworten / Zitieren
msix 03.08.2017, 16:18
8.

Zitat von mostly_harmless
Der Echo IST ein Abhörgerät. Was der Experte getan hat, ist keineswegs, den Echo umzuwandeln, sondern die Funktionalität für sich selbst nutzbar zu machen.
Theoretisch ja, praktisch jedoch nein, jedenfalls nicht solange man nicht das Codewort sagt. Gemäß dem Fall Echo würde tatsächlich alles was gesprochen wird übers Netz schicken, wäre dies definitiv am upload Volumen festzustellen. Ich nutze Echo jetzt seit einem halben Jahr und das von der Fitzbox aufgezeichnete Datenvolumen im upstream hat sich nicht si*g*ni*fi*kant verändert, insofern ist alles im grünen Bereich.

Beitrag melden Antworten / Zitieren
shardan 03.08.2017, 16:35
9. Abhörgerät

Der Herr Experte hat keineswegs einen Echo in ein Abhörgerät verwandelt. Er hat lediglich ein Gerät, dass ohnehin permanent zuhört (Wie sonst könnte es auf sein Codewort reagieren?) dazu gebracht, die Daten permanent an seine Adresse zu senden. Ob Echo normalerweise permanent sendet oder nicht ist dabei unerheblich - der Hack macht es. Daneben kann ich der Argumentation "Schwieriger Hack" nicht ganz folgen. Wenn ich einige der Schadprogramme der letzten Monate sehe, muss ich als EDVler trotz geballtem Hass auf diese "Haxors" auch den Hut ziehen: Programmiertechnisch und auch von der Infrastruktur dahinter sind einige dieser Programme entschieden beachtliche Leistungen. Wenn auch völlig irregeleitete, zweifellos. Für mich stellt sich nicht die Frage "Ist es schwierig" - das kriegen solche Leute schnell in den Griff, fürchte ich. Die Frage ist wohl eher: Lohnt es den Aufwand?

Beitrag melden Antworten / Zitieren
Seite 1 von 3