ssmaart-Haus

Permanentes Abhören möglich: Sicherheitslücke in Alexa entdeckt

Marcus
Geschrieben von Marcus
ssmaart-Haus

Forscher des Sicherheitsunternehmens Checkmarx haben eine Sicherheitslücke bei Amazons Alexa aufgedeckt. Diese ermöglichte es, dass die Echo-Lautsprecher theoretisch unbegrenzt lauschen und damit für das permantente Abhören missbraucht werden könnten.

Checkmarx hatte über eine Schwachstelle in einer JavaScript-Bibliothek einen Weg gefunden, die intelligenten Lautsprecher mit Alexa als Sprachassistentin zum dauerhaften Zuhören zu bewegen. Hierfür haben sie einen harmlos wirkenden Taschenrechner-Skill für Alexa entwickelt. Dieser sorgte dafür, dass Alexa auch dann noch weiter zuhörte, nachdem die Mikrofone eigentlich längst hätten abgestellt sein sollen. Wurde Alexa nicht per Anweisung gestoppt, hätte es laut Amit Ashbel von Checkmarx kein Aufnahmelimit gegeben. Die vom Mikrofon aufgenommenen Geräusche und Gespräche wurden an die in der Cloud liegende Alexa-KI und von dort aus für eine Transkription des Gesprochenen an den Skill-Anbieter weitergeleitet.

Dieses Szenario sollte laut Amaon eigentlich gar nicht möglich sein – was es aber doch! Checkmarx hat den Konzern darüber informiert, die Sicherheitslücke wurde laut Amazon mittlerweile geschlossen. Es ist nicht bekannt, ob weniger wohlwollende Parteien diese Schwachstelle zuvor bereits ausgenutzt haben. Und es gibt auch keine Garantie, dass nicht noch andere Schwachstellen im System enthalten sind – weiteres Wasser auf die Mühlen aller Skeptiker und Kritiker der smarten Sprachassistenten wie Alexa und Co…

Diesen Blogpost hat geschrieben ...

Marcus

Marcus

Der Neue im Team. Als begeisterter "Smart-Homer" habe ich große Freude daran, immer neue Technologien kennenzulernen und in mein tägliches Leben zu integrieren - aber nur da, wo es Sinn macht...

Gib deinen Senf dazu!