Alexa ist der neue James Bond: Systemschwächen machen Amazons Echo zur Abhöranlage

Wir haben es ja schon immer gewusst: Amazons Alexa tut nur so harmlos, in Wirklichkeit hat sie es faustdick hinter dem Ohren. Zugegebenermaßen kann der Echo-Lautsprecher jetzt nicht persönlich etwas dafür, aber seine Machart macht ihn zum idealen Opfer von Hackern. Chinesische IT-Spezialisten haben es geschafft, eine Technik zu entwickeln, um Alexa als Spionin zu missbrauchen. Sollte das tatsächlich in Realität funktionieren, hätten Alexa-Nutzer einen potenziellen James Bond im Wohnzimmer sitzen. Mit dem kleinen Unterschied, dass dieser 007 so gar nichts mit einem Gentleman gemein hat.

Hacker realisierten „ferngesteuerten Lauschangriff“

Aber von Anfang an, wie es sich für einen echten Spionage-Thriller gehört: Bereits vor Monaten haben sich die Hacker zusammengetan, um Alexa für ihre Zwecke einzuspannen. Möglich war das schlussendlich durch vorhandene Bugs, die das Team miteinander verknüpft hat. „Nach Monaten der Forschung haben wir Amazon Echo durch die Ausnutzung zahlreicher Systemschwächen erfolgreich durchbrechen und einen ferngesteuerten Lauschangriff realisieren können“, zeigen sich Wu Huiyu und Qian Wenxiang, beide Mitarbeiter des IT-Konzern Tencents, stolz. Bug für Bug schließt sich mit dieser Methode, in der zwei Echos miteinander kommunizieren, die Manipulationskette und die Angreifer können sich Audio-Übertragungen einfach schicken lassen bzw. den Nutzer überhaupt permanent abhören. Müsstest du als Nutzer merken? Keineswegs! Das Ganze passiert heimlich, still und leise.

Alexa als „1984“-Televisor von heute

Hört sich irgendwie stark nach George Orwells Televisor aus dem Kultroman „1984“ an. Genau damit wird Alexa von Kritikern auch immer wieder verglichen, man stelle sich mit dem Amazon-Echo quasi freiwillig eine Abhöranlage ins Wohnzimmer. Dass das gar nicht so weit hergeholt ist, haben die beiden chinesischen Tüftler bewiesen. Allerdings besteht momentan keine direkte Gefahr. Wu Huiyu und Qian Wenxiang sind nämlich nicht auf der Cyberattacken-Seite zuhause, sondern gehören zu den „Guten“: Sie haben Amazon auf die Schwachstellen hingewiesen, der Konzern hat diese bereits geschlossen.

Manipulation binnen 15 Minuten

Außerdem seien der Schwierigkeitsgrad und das nötige Wissen so hoch, dass eigentlich nur richtige Profis die Manipulation schaffen können. Wenn jedoch jemand über diese beiden Faktoren in ausreichendem Ausmaß funktioniert (und es gibt doch immer wieder sehr clevere Hacker mit krimineller Ader) dann müssen sie eigentlich nur mehr das WLAN-Passwort des Alexa-Nutzers kennen und schon kann es losgehen. Die beiden chinesischen Hacker jedenfalls schaffen das in nur 15 Minuten und in so gut wie allen Fällen auch erfolgreich: „Nach einiger Übung können wir nun innerhalb von zehn Minuten den Firmware-Chip entfernen und die Firmware extrahieren, und diese in weiteren fünf Minuten umschreiben sowie den Chip zurück ins Motherboard verpflanzen.“

Die Technik ist ein klassisches Thema für den Geheimdienst, Privatpersonen müssen sich wohl eher nicht davor fürchten. Zumindest noch nicht, man denke nochmals an Orwell und so … Ex-NSA-Mitarbeiter attestieren Alexa zumindest gute Schutzfunktionen vor „feindlichen Übergriffen“. Aber selbst wenn das alles Utopie sein mag, alleine die Möglichkeit zeigt, was uns alle in Zukunft erwarten könnte …

Quelle: futurezone, Standard Online


Erstellt am: 17. August 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar