ifun.de — Apple News seit 2001. 36 772 Artikel

Erfolgreicher Lauschangriff

Amazon Echo: Umbau zur Wanze war möglich

Artikel auf Mastodon teilen.
30 Kommentare 30

Ohne den Funktionsumfang des Amazon Echo zu beschneiden lassen sich einzelne Modelle des intelligenten Lautsprechers in eine daueraktive Wanze verwandeln, die ihre Mikrofon-Eingaben kontinuierlich streamen und an fremde Server übertragen kann.

Echo Lauschangriff

Darauf macht der Security-Experte Mark Barnes, seinerseits als Sicherheitsforscher bei MWR InfoSecurity aktiv, in dem Blog-Eintrag Alexa, are you listening? aufmerksam. Beim beschriebenen Angriff handelt es sich um ein Bastelprojekt, das eher nicht in freier Wildbahn angetroffen werden dürfte, sich unter Laborbedingungen aber durchaus nachbauen lässt.

Die Voraussetzungen zum Bau der Echo-Wanze sind der physikalische Zugriff auf die verwundbaren Modelle von 2016 und ein Root-Zugang zum Basis-Betriebssystem des Lautsprechers, der auf eine Linux-Variation setzt.

Ist der Root-Zugang etabliert (laut Barnes eine „triviale Hürde“) lässt sich das Betriebssystem so manipulieren, dass die daueraktiven Mikrofone den Raum kontinuierlich belauschen.

The Amazon Echo is vulnerable to a physical attack that allows an attacker to gain a root shell on the underlying Linux operating system and install malware without leaving physical evidence of tampering. Such malware could grant an attacker persistent remote access to the device, steal customer authentication tokens, and the ability to stream live microphone audio to remote services without altering the functionality of the device.

Eine interessante Erkenntnis: Die „Hör mir nicht zu“-Taste auf der Oberseite des Echo unterbricht den Schaltkreis der verbauten Mirkofone und lässt sich auch mit entsprechenden Software-Manipulationen nicht aushebeln.

Die kurze Zusammenfassung: Echo-Einheiten, die vor 2017 verkauft wurden können unter erheblichem Zweiteinsatz zu einer Wanze umgebaut werden, die sich anschließend zum Beispiel in Hotelzimmern aufstellen lässt und, als vollfunktionaler Echo, erst mal keinen Anlass zur Skepsis bieten sollte.

Der Echo lässt sich nach aktuellem Erkenntnisstand weder aus dem Netz angreifen noch ohne physikalischen Zugriff übernehmen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Aug 2017 um 09:14 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    30 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36772 Artikel in den vergangenen 8006 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven