{"id":144833,"date":"2019-10-21T18:26:54","date_gmt":"2019-10-21T16:26:54","guid":{"rendered":"https:\/\/www.ifun.de\/?p=144833"},"modified":"2019-10-21T18:29:33","modified_gmt":"2019-10-21T16:29:33","slug":"im-video-boesartige-alexa-skills-sind-moeglich","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/im-video-boesartige-alexa-skills-sind-moeglich-144833\/","title":{"rendered":"Im Video: B\u00f6sartige Alexa-Skills sind m\u00f6glich"},"content":{"rendered":"

Die Sicherheitsforscher der „Security Research Labs“ demonstrieren ihre Erkenntnisse in einem Blogeintrag<\/a> und vier Demo-Videos. Die als sogenannte Skills bzw. Actions angebotenen Zusatzerweiterungen f\u00fcr die Sprach-Assistenzsysteme Alexa und Google Home lassen sich – mit der n\u00f6tigen kriminelle Energie ausgestattet – so manipulieren, dass die Lautsprecher Passw\u00f6rter abgreifen oder als tempor\u00e4re „Wanze“ genutzt werden k\u00f6nnen.<\/p>\n

\"Smart<\/a><\/p>\n

Im einem der geschilderten Szenarien<\/a> ist es den in Berlin ans\u00e4ssigen SRLabs etwa gelungen, im Anschluss an die Skill-Ausf\u00fchrung gesprochene Worte zu transkribieren und diese zur\u00fcck an die eigenen Server zu senden. Zwar m\u00fcssen f\u00fcr die Angriffe zahlreiche Voraussetzungen erf\u00fcllt sein (der Nutzer muss den entsprechenden Skill installieren, aktivieren, nutzen und anschlie\u00dfend auch den daueraktiven LED-Ring ignorieren)\ufffcgrunds\u00e4tzlich ist das Abh\u00f6ren nach dem gesprochenen „Stopp“-Kommando des Anwenders jedoch m\u00f6glich.<\/p>\n

Die eigentliche Erkenntnis der Security-Spezialisten: die von Privatanwendern bereitgestellten Skills werden zwar vor ihrer Freigabe auf den jeweiligen Plattformen gepr\u00fcft, es kann jedoch nicht ausgeschlossen werden, dass die Erweiterungen auch zwielichtige Elemente enthalten. In einem Fall lie\u00dfen die Forscher Alexa ein stummes Unicode-Zeichen als abschlie\u00dfende Gru\u00dfformel sprechen, um auch nach Beendigung des Skills weiter aktiviert bleiben zu k\u00f6nnen.<\/p>\n

Alexa und Google Home sind leistungsstarke und oft n\u00fctzliche Ger\u00e4te in privaten Umgebungen. Die Auswirkungen auf die Privatsph\u00e4re eines mit dem Internet verbundenen Mikrofons, sind jedoch weiterreichend als bisher angenommen. Die Benutzer m\u00fcssen sich des Potenzials b\u00f6sartiger Sprachapplikationen bewusst sein, die ihre intelligenten Lautsprecher missbrauchen. Die Verwendung einer neuen Sprachapplikation sollte mit \u00e4hnlicher Vorsicht wie die Installation einer neuen App auf Ihrem Smartphone behandelt werden.<\/p><\/blockquote>\n