US-COMPANY-RETAIL-AMAZON-DISTRIBUTION
© APA/AFP/GRANT HINDSLEY / GRANT HINDSLEY

Digital Life

"Alexa vs. Alexa": Amazons Echo-Lautsprecher hacken sich selbst

Lichter ein- und ausschalten, Anrufe tätigen oder bei Amazon einkaufen. Sicherheitsforscher der Royal Holloway University in London und der italienischen Universität Catania haben eine Schwachstelle in Amazons Echo-Geräten ausfindig gemacht, die sie dazu bringt, Befehle auszuführen, die aus ihren eigenen Lautsprechern kommen, berichtet Ars Technica.

Solange das Aktivierungswort (üblicherweise "Alexa" oder "Echo") in dem Befehl zum Einsatz kommt, wird er auch ausgeführt. Sollte bei sensiblen Eingaben ein Bestätigung erforderlich sein, kann diese mit einem einfachen "Ja" 6 Sekunden nach dem Befehl auch problemlos erteilt werden.
 
Der von den Sicherheitsexperten "Alexa vs. Alexa" genannte Hack erfordert es, nur wenige Sekunden in der Nähe eines Echo-Lautsprechers zu sein, um ihn anzuweisen sich mit einem Bluetooth-fähigen Gerät der Angreifer*innen zu verbinden. Solange die Angreifer*innen in Bluetooth-Reichweite sind, können sie smarten Speaker dann Befehle - etwa über Text-to-Speech-Programme - erteilen, in dem sie ihn als Ausgabegerät nutzen.

In einem Video demonstrieren die Sicherheitsforscher den Hack:

Ausgenutzt wird dabei eine Schwachstelle die die Sicherheitsforscher Full Volume Vulnerability (FVV) nennen. Denn üblicherweise wird die Lautstärke der Echo-Geräte nach dem Erkennen des Aktivierungswort reduziert. Es wäre also nicht möglich, den Geräten aus dem eigenen Lautsprecher Anweisungen zu geben.

Weil sie diese Funktion aber umgehen, indem sie den Befehl "Echo, turn off" ausgeben, und danach eine längere Frage stellen oder Anweisung erteilen - etwa "Echo, wie ist das Wetter in New York?" - wird die Lautstärke nicht mehr reduziert und der Befehl von dem Gerät befolgt.

Damit sei es nicht notwendig einen externen Lautsprecher in der Nähe des Zielgeräts zu haben, schreiben Sergio Exposito, Daniele Sgandurra und Giampaolo Bella in ihrer vor kurzem veröffentlichten Studie zu dem Hack . Die Gefahr von Angriffen werde dadurch erhöht.

Bei einer Variation des Angriffs verwendeten die Sicherheitsforscher auch einen manipulierten Radiosender, über den die Befehle an die Lautsprecher gesendet wurden. Auch einen "Mask-Attack" genannten Angriff führten die Sicherheitsexperten auf Echo-Geräten aus. Dabei konnten sie über längere Zeit unbemerkt die Kontrolle über das Amazon-Gerät behalten.

Amazon haben sie über die von ihnen gefundenen Sicherheitslücken informiert. Sie wurden zum Teil bereits geschlossen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare