Für diejenigen unter Ihnen, die die Kameras Ihres Laptops mit Klebeband abkleben, ist das keine Überraschung, aber Alexa ist möglicherweise nicht hundertprozentig sicher. Diese Woche gaben Forscher des chinesischen Mischkonzerns Tencent Holdings auf der Def Con Hacking Conference in Las Vegas bekannt, dass sie dazu in der Lage waren, ein modifiziertes Amazon Echo zu verwenden hacken in ein anderes Echo, das im selben Netzwerk läuft. Die Forscher konnten nicht nur die volle Kontrolle über das Sekundärgerät übernehmen, sondern auch lautlos aufzeichnen und Audio an Dritte übertragen, wodurch der intelligente Lautsprecher im Wesentlichen in große Abhörgeräte verwandelt wird. als berichtet von Wired.
Wenn Sie sich gerade ein wenig paranoid fühlen, kühlen Sie Ihre Düsen ab. Diese White-Hat-Hacker haben Amazon bereits über den Exploit informiert und das Unternehmen hat letzten Monat Sicherheitsupdates eingeführt.
Empfohlene Videos
Die Forscher Wu Huiyu und Qian Wenxiang erklärten auch, dass ihre Technik glücklicherweise weit mehr als einen reinen Remote-Hack umfasste. Zuerst mussten sie einen Standard-Echo drastisch modifizieren, indem sie einen Flash-Speicherchip entfernten, seine Firmware änderten, um Root-Zugriff zu erhalten, und den Chip wieder auf die Leiterplatte löten. Sicherlich erfordert dies kaum mehr als ein wenig technisches Wissen und einige Dinge von RadioShack, aber es ist immer noch nicht etwas, was ein durchschnittlicher Spion wahrscheinlich zur Hand hat.
Verwandt
- Amazon zahlt 30 Millionen US-Dollar an FTC-Vergleichen wegen Datenschutzverletzungen bei Alexa und Ring
- Was bedeutet die gelbe Ringfarbe des Amazon Echo?
- Die häufigsten Probleme mit dem Amazon Echo Dot und wie man sie behebt
Sobald sie jedoch ihr betrügerisches Gerät im selben Netzwerk wie andere Echo-Geräte platzierten, konnten sie die proprietären Kommunikationsprotokolle von Amazon und einige unentdeckte verwenden Alexa Schnittstellenmängel (Adressumleitung, Cross-Site-Scripting und Downgrades der Web-Verschlüsselung), um vollen Zugriff über das Gerät zu erhalten. Sie könnten, um ein banaleres Beispiel zu nennen, jeden Ton spielen, den sie wollten. Oder sie könnten jedes einzelne Geräusch im Raum, einschließlich Gespräche in angrenzenden Räumen, geräuschlos aufzeichnen und übertragen.
Wenn wir die Logik erweitern, bedeutet das, dass eine Spionageeinheit einfach einen einzelnen Amazon Smart Speaker im Netzwerk eines Hotels ersetzen und die vollständige Kontrolle über jeden Smart Speaker im Netzwerk übernehmen könnte. Schlaf gut.
„Nach mehreren Monaten der Recherche ist es uns gelungen, Amazon Echo zu knacken, indem wir mehrere Schwachstellen im Amazon Echo-System ausnutzten und Fernabhörmaßnahmen ermöglichten“, sagten die Hacker in einem Bericht Stellungnahme zu Kabelgebunden. „Wenn der Angriff erfolgreich ist, können wir Amazon Echo zum Abhören steuern und die Sprachdaten über das Netzwerk an den Angreifer senden.“
Amazon stellte nicht nur fest, dass die Schwachstellen in der Alexa-Schnittstelle behoben wurden, sondern betonte auch, dass dieser spezielle Hack es erfordert, dass ein böswilliger Akteur physischen Zugriff auf mindestens ein Gerät erhält.
Dies ist nur der jüngste in einer Reihe von Versuchen, die Sicherheitsplattform des Smart Speakers zu knacken. Letztes Jahr, britischer Hacker Mark Barnes konnte über Metallkontakte, die unter der Gummibasis des Lautsprechers zugänglich waren, Malware auf einem Echo installieren. Die Sicherheitsfirma Checkmarx Außerdem wurde Anfang des Jahres eine potenziell gefährliche Sicherheitslücke aufgedeckt, als das Unternehmen die Aufnahmefunktion von Alexa über Malware in einer scheinbar harmlosen Taschenrechner-App gehackt hat.
Empfehlungen der Redaktion
- Was ist Amazon Alexa und was kann es?
- Alexa vs. HomeKit: Welche Smart-Home-Plattform ist die beste?
- Die häufigsten Echo Show-Probleme und wie man sie behebt
- Was tun, wenn Ihre Amazon Alexa-App nicht funktioniert?
- HomePod Mini vs. Echo Dot: Was ist besser?
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
