Bislang gibt es keine großflächigen Malware-Attacken auf Amazons smarte Lautsprecher — obwohl sie sich perfekt als Gerät eignen würden, um an private Informationen von Menschen zu erlangen. Jetzt haben Sicherheitsforscher des chinesischen Tech-Konzerns Tencent auf der DefCon in Las Vegas demonstriert, wie eine derartige Attacke funktionieren könnte. Wie WIRED US schreibt, nutzten sie dafür eine ganze Reihe von Bugs in den Echo-Lautsprechern der zweiten Generation, die zudem geschickt verschleiern, dass die Hardware kompromittiert wurde.
Ganz so einfach ist das Vorgehen allerdings nicht. Die chinesischen Hacker haben mehrere Monate investiert, um die Technik zu entwickeln, die das Abhören ermöglicht. Unter anderem ist neben profunden Kenntnissen der Hardware auch der Zugang zum WLAN des Ziels erforderlich – womit der durchschnittliche Echo-Besitzer schon einmal als potentielles Opfer wegfällt.
Kein einfacher Hack
Um einen Echos als Abhörgerät verwenden zu können, setzten die Hacker einen eigenen Amazon Echo ein. Sie entnahmen dessen Speicherchip und installierten eine modifizierte Firmware darauf. Danach verlinkten sie den modifizierten Echo unter Ausnutzung kleinerer Lücken auf Amazon.com mit dem Acccount des Opfers. Wenn der manipulierte Echo dann ins gleiche WLAN mit dem anzuzapfenden Echo gebracht wird, ist es möglich, ihn über den Dienst Whole Home Audio Daemon mit dem Ziel-Echo zu verzurren, der die Kommunikation unter den Geräten ermöglicht. Nun haben sie Kontrolle über den Smartspeaker.
Ja, das ist nicht gerade ein simpler Hack, der schnell zu machen ist. Aber er ermögliche es, wie mit einer Audiowanze mitzuhören, was das Opfer sagt – und auch, welche Dienste es über den Echo nutzt, was es bestellt oder welche Termine es plant. Die Mitglieder des Blade-Sicherheitsteams von Tencent haben die Sicherheitslücken protkolliert und an Amazon übersendet. Bereits im Juli sollen sie mit einem Patch geschlossen worden sein.
Auch wenn der Angriff unheimlich umständlich gestaltet ist, demonstriert er doch, dass, wenn Hacker nur genug Willen und Zeit aufbringen, selbst so relativ sichere Geräte wie ein Amazon Echo zu knacken sind. Falls ein Opfer wertvoll genug wäre, würde sich der Aufwand lohnen. Zudem führten die Hacker an, dass es sich durchaus auch bewerkstelligen lasse, die Attacke zu vereinfachen, wenn man das Opfer dazu bekäme, den modifizierten Echo selbst zu installieren. Unter Umständen könnte sich der Aufwand auch rechnen, wenn breiflächig hochklassige Hotels angegriffen werden, die die Smartspeaker in ihren Zimmern haben.
