Wer einen Amazon Echo Zuhause stehen hat, kennt die ablehnenden Reaktionen vieler Besucher. „Sowas stellst du dir ins Wohnzimmer? Das lauscht doch immer mit“, heißt es dann oft. Tatsächlich hört Amazons Sprachlautsprecher immer zu, aber nur, um das Codewort Alexa zu hören. Jetzt ist es zwei chinesischen Hackern gelungen, diesen Sicherheitsmechanismus auszuhebeln – und das Gerät tatsächlich zur Wanze zu machen.
Auf der Hacker-Konferenz Defcon führten die beiden Hacker Qian Wenxiang und Wu Huiyu vor, wie man mit einem manipulierten Amazon Echo ein anderes der Geräte zum Mitlauschen bringen kann. Dazu löteten sie in einem Echo einen neuen Chip ein, über den sie dann ein eigenes, bearbeitetes Betriebssystem einspielen konnten. Danach mussten sie nur noch ihren Echo mit anderen, nicht manipulierten in das gleiche Netzwerk bringen – und konnten den anderen Echos dann Befehle geben. Etwa, beliebige Geräusche abzuspielen. Oder eben die ganze Zeit mitzulauschen.Amazon Alexa Shopping Problem_7Uhr
Amazon weiß Bescheid
Zu Amazons Glück handelt es sich bei den beiden Hackern um so genannte „White Hats“ – also solche, die Fehler suchen, um Firmen darauf hinzuweisen. Die beim chinesischen Konzern-Giganten Tencent angestellten Entwickler gaben ihre Erkenntnisse bereits vor Monaten an Amazon weiter, sämtliche Echos sind seit einem Update im Juli vor dem bei der Defcon gezeigten Angriff geschützt, versichert der Konzern.
Tatsächlich wäre der Hack wegen seiner Beschränkungen ohnehin nur schwer im Alltag umsetzbar gewesen. Für den Angriff muss das manipulierte Gerät im selben Wlan sein, also sowohl Zugriff auf das Passwort haben, als auch in relativer räumlicher Nähe sein. Privatpersonen, die einen einzelnen Echo in der Wohnung stehen haben, brauchten sich also ohnehin keine großen Sorgen machen. In Firmen oder Hotels wäre ein solcher Lauschangriff auf das ganze Echo-Netzwerk über ein einzelnes manipuliertes Gerät aber durchaus denkbar gewesen.Das hört Ihr Amazon Echo wirklich mit 15.20h
Kein Alltags-Szenario
Tatsächlich scheint Amazon bei der Absicherung des Echos aber gute Arbeit geleistet zu haben. Der Ex-NSA-Hacker Jake Williams sagte gegenüber „Wired“, dass der Zugriff auf das Gerät wegen seiner Funktionsweise sehr schwierig sei. Weil alle Befehle über Sprache kommen und nach verschlüsselter Übertragung auf einem Amazon-Server verarbeitet werden, bleiben kaum Angriffsflächen für böswillige Eingriffe. Den Tencent-Hackern war der Zugriff nur gelungen, weil sie einen Fehler in der Methode fanden, mit der mehrere Echos in einem Netzwerk zusammenarbeiten.
Sie waren allerdings nicht die ersten, die Amazons Sprachlautsprecher knacken konnten. Bereits in der Vergangenheit war es Hackern gelungen, auf einem Echo eigene Befehle einzuspielen. Etwa, indem man dem Gerät eine manipulierte App, bei Amazon „Skill“ genannt, unterjubelte.
Sprachlautsprecher wie Amazon Echo und Google Home dürften auch in Zukunft für Geheimdienste und Kriminelle ein attraktives Ziel sein. Anders als Smartphones stecken sie nicht ständig in Hosen- und Handtaschen und garantieren so eine klare Sprachaufnahme. Zudem sind sie geeignet, ganze Gruppen von Personen aufzunehmen, die sich an einem Ort aufhalten. Die Versuche, den Echo zu knacken, dürften also weitergehen.Amazon Echo Meta: Wie Sprachsteuerung unseren Alltag erobert,7.00