Amazon Echo: Hacker konnte mit eigener Software Alexa in eine Spionin umrüsten
Compterhilfen »
News » Amazon Echo: Hacker konnte mit eigener Software Alexa in eine Spionin umrüsten
03.08.2017, 11:41 Uhr (6956x gelesen)
Das Manipulieren des Echos scheint für Angreifer mit Linux-Kenntnissen anscheinend relativ einfach – Angst muss man zuhause aber trotzdem nicht haben: Der Angreifer muss dabei direkten Zugang zu dem Gerät haben und eine eigene Software per SD Karte einspielen, die die Original-Software überschreibt. Aktuelle Geräte sind darüberhinaus immun gegen den Hack. Problematischer ist es dann, wenn der Echo längere Zeit an anderen Orten steht, bei denen auch andere Personen Zugriff haben: Zum Beispiel, wenn man den Echo auf Reisen mitnimmt und länger im Hotelzimmer lässt.
Mit einem direkten, physischen Zugang soll sich dann nämlich sehr einfach aus dem Amazon Echo Lautsprecher ein Spion im Wohnzimmer machen lassen, der immer mithört und die aufgenommenen Gespräche weiterleiten kann. Alexa sagt von sich selbst, dass sie kein Spion sein und Daten nur aufzeichnet, nachdem man das Aktivierungswort sagt: Beim Amazon Echo und Echo Dot ist das entweder Alexa, Amazon, Echo oder Computer. Erst danach wird der folgende Satz aufgezeichnet und zur Sprachauswertung an die Amazon-Server geschickt.
Sicherheitsforscher Mark Barnes beschreibt seinen Hack ausführlich: Damit konnte er einen Amazon Echo in eine Wanze umwandeln: Dies funktionierte mit Echo Lautsprechern aus dem Jahr 2015 und 2016, Modelle ab 2017 sollen nicht mehr von einer externen SD Karte starten können und sind daher bislang immun gegen diesen Angriff. Auch das Abschalten des Mikrophons soll sich laut Barnes nicht per Software überbrücken lassen: Schaltet man die Mikros im Echo ab, kann dieser auch keine Gespräche mehr aufnehmen.
Für den Angriff nutzte er die 18 „debug pads“ auf der Unterseite des Echos unter dem Fuss: Damit lässt sich der Echo zu Diagnose-Zwecken mit anderen Geräten verbinden. Dies nutzte Barnes aus, um Zugriff auf den Echo zu bekommen und von einer eigenen SD Karte zu starten, um später eigene Software installieren zu können.