Logo amazon Watchblog

Chinesische Hacker sollen Ziele mithilfe von Amazons Echo abgehört haben. Dazu sei aber ein sehr komplexer Angriff nötig gewesen.

Amazon Echo
© pianodiaphragm / Shutterstock.com

Seit der Markteinführung von Amazons smarten Lautsprecher fürchteten die Menschen, durch das Gerät abgehört zu werden. Erst vor wenigen Monaten war ein Fall bekannt geworden, bei dem ein Echo-Lautsprecher ein privates Gespräch aufgezeichnet und an einen Bekannten verschickt haben soll – weil das Gerät einen Sprachbefehl missinterpretiert habe (wir berichteten). Dass aber auch gezielte Angriffe möglich sind, sollen nun zwei chinesischen Hackern, die bei dem Internet-Konzern Tencent arbeiten, gezeigt haben. Dazu sei allerdings „eine durchaus aufwändige Attacke nötig“, wie DerStandard.de schreibt.

Die beiden Hacker Wu Huiyu und Qian Wenxiang sollen bei ihrem Angriff eine Lücke ausgenutzt haben, die bei der Verbindung zweier Echo-Lautsprecher entstehe. Um den Lauschangriff zu starten, sollen die beiden Hacker zunächst ihren eigenen Echo manipuliert und mit einer adaptierten Firmware bespielt haben. Dann muss dieser Echo mit dem WLAN verbunden werden, in dem sich die Zielperson, beziehungsweise ihr Echo-Lautsprecher, befindet. Bei der Verbindung der beiden Echos soll „eine Reihe von Sicherheitslücken“ entstehen, durch die der Ziel-Echo ständig abgehört werden könne – und zwar unbemerkt.

Komplexer Angriff nötig, um Echo zur Wanze zu machen

Huiyu und Wenxiang stellten ihre Ergebnisse auf der Hacker-Konferenz Defcon vor. Amazon habe mittlerweile darauf reagiert und die Sicherheitslücken wieder geschlossen, heißt es. Der Angriff sei ohnehin nicht ganz einfach durchzuführen, da der Hacker zunächst seinen eigenen Echo manipulieren und anschließend sich in das WLAN-Netzwerk seines Opfers einschleusen muss. Der manipulierte Echo muss dazu also physisch in der Nähe des WLAN-Netzwerks sein. Zudem hätten ehemalige Mitarbeiter der NSA angegeben, dass Amazon den Echo-Lautsprecher gut vor Fremdzugriffen geschützt habe.

Der aktuelle Fall dürfte dennoch dafür sorgen, dass Kritiker sich bestätigt fühlen: Da der Lautsprecher darauf ausgelegt ist, Sprachbefehle aus einem großen Umfeld – und eben sogar anderen Räumen einer Wohnung – zu empfangen, sei er gut dafür geeignet, Lauschangriffe durchzuführen.

 

/ Geschrieben von Michael Pohlgeers


Kommentare

#1 Steffen 2018-08-14 18:35
Wer erst einmal im WLAN eines Opfers ist, muss keine solch aufwändigen Manipulationen mehr veranstalten. Wer im WLAN ist kann grundsätzlich alles aufzeichnen oder unter Umständen auch manipulieren.

Also für mich ist das eine Nichtmeldung ohne Wert.



Kommentar schreiben

Sicherheitscode
Captcha aktualisieren

Anchor Top

 
 
banner