Digitaler Assistent Experte zeigt Lauschangriff mit Amazons Echo

Ein Sicherheitsexperte hat einen Weg gefunden, wie Kriminelle Amazons vernetzten Lautsprecher Echo in ein Abhörgerät verwandeln könnten. Millionen Geräte sind betroffen. Doch einfach wäre so ein Angriff nicht.

Amazon Echo
amazon

Amazon Echo


Der Sicherheitsexperte Mark Barnes warnt: Mit ein paar einfachen Hackerwerkzeugen können einige Modelle des Amazon Echo in Lauschgeräte umgewandelt werden. In einem Blogbeitrag erklärt der Mitarbeiter der Cybersicherheits-Beratungsfirma MWR Labs, wie kriminelle Hacker das Gerät manipulieren könnten, um aus der Ferne auf das Mikrofon zuzugreifen.

Es sei für ihn ziemlich leicht gewesen, das Gerät zu manipulieren, schreibt Barnes. Um das Mikro anzuzapfen, hat der IT-Experte den Gummiboden der Box abgenommen, unter dem sich ein Kontaktfeld für Wartungszwecke befindet. Über diese Kontakte konnte er eine SD-Speicherkarte mit manipulierter Startsoftware anschließen.

So bearbeitet konnte er den intelligenten Lautsprecher unter Umgehung der von Amazon eingebauten Schutzmaßnahmen starten und eine Schadsoftware direkt in das Betriebssystem des Lautsprechers laden. Diese wiederum ermöglichte es ihm dann, das Mikrofon anzuzapfen und Gespräche an einen entfernten Rechner zu übertragen.

Ein Job für Geheimdienste

Für seine Angriffsmethode sind laut Barnes ausschließlich Geräte aus den Baujahren 2015 und 2016 anfällig. Bei neueren Exemplaren des Amazon Echo sei die Verschaltung der Außenkontakte so geändert worden, dass ein Systemstart von einer SD-Karte nun nicht mehr möglich ist.

Der von Barnes gezeigte Angriff zeigt eine Sicherheitslücke auf, die für Profis zwar leicht auszunutzen sein mag, in der Praxis aber nur mit erheblichem Aufwand ausgenutzt werden kann. Die größte Hürde dürfte dabei sein, sich Zugriff auf den Echo einer Zielperson zu verschaffen und die Manipulationen an der Hardware durchzuführen, ohne dass diese später von außen sichtbar sind.

Das wäre eine Arbeit, die nur von Geheimdiensten oder gut organisierten und hochspezialisierten Kriminellen durchgeführt werden kann. Zudem wäre sie mit erheblichem Aufwand verbunden, der sich nur bei wenigen Zielen lohnen dürfte.

Zudem lässt sich das Mikrofon des Echo über eine Taste an der Oberseite des Geräts stummschalten. Weil diese Schaltung fest verdrahtet ist, lässt sie sich nicht per Software umgehen, schreit auch Barnes. Wer also ganz sicher gehen will, dass seine Gespräche trotz eines Echo im Raum privat bleiben, sollte diese Taste drücken.

Amazon hat auf eine Anfrage zu dem Thema bis zum Donnerstagnachmittag nicht reagiert.

jbr/mak



insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
mostly_harmless 03.08.2017
1.
Der Echo IST ein Abhörgerät. Was der Experte getan hat, ist keineswegs, den Echo umzuwandeln, sondern die Funktionalität für sich selbst nutzbar zu machen.
Delago 03.08.2017
2. Na ja ...
... wer extra physisch einbrechen muss, um das Gerät zu hacken, kann doch viel leichter eine eigene Abhörvorrichtung anbringen. Diese theoretischen Hackmethoden sind ganz schön an den Haaren herbeigezogen. Muss man darüber extra einen Artikel schreiben?
swnf 03.08.2017
3. Erschreckend
Vielleicht hätte ein anderer Experte diesem "Experten" auch einfach mal sagen können, dass es einfacher ist, (wenn man schon in eine Wohnung einbrechen muss, um jemanden abzuhören), einfach eine Wanze unter den Lampenschirm zu kleben? Sixties Style undso!?
cor 03.08.2017
4. Lächerlich konstruierte Situation
Sobald man physischen Zugriff auf eine Hardware braucht, um diese zu hacken, kann man sicher nicht mehr von "einfachen Hackerwerkzeugen" sprechen. Um das zu bewerkstelligen muss man erst mal in die Wohnung kommen. Wenn man da sowieso schon mal drin ist, sehe ich keinen Sinn mehr darin, Alexa zu hacken; Es ist doch um ein vielfaches einfacher, irgendwo eine Wanze dran zu klatschen und obendrauf nicht vom Alexa-Mikrofon-Schalter abhängig zu sein. Also das alles klingt schon sehr konstruiert und ich wette, das wird niemals so zur Anwendung kommen. Meiner Meinung nach sind da also überhaupt nicht "Millionen Geräte betroffen".
cor 03.08.2017
5.
Zitat von mostly_harmlessDer Echo IST ein Abhörgerät. Was der Experte getan hat, ist keineswegs, den Echo umzuwandeln, sondern die Funktionalität für sich selbst nutzbar zu machen.
...und übersieht dabei, dass es viel einfacher ist, einfach eine Wanze anzubringen. Die bekommt man übrigens bei Amazon für 20€ und funktionieren teilweise sogar durch Wände. Aber klar, Alexa "hacken" klingt halt einfach spektakulärer.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.