Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 130

Ältere Amazon Echos lassen sich über Debug-Kontakte rooten

Ältere Amazon Echos lassen sich über Debug-Kontakte rooten

Bild: Amazon

Amazons Echo-Lautsprecher lässt sich rooten, falls man an die Debug-Kontakte unter dem Gerät heran kommt. Angreifer können das Gerät so kapern und alles mithören, was im Umfeld des digitalen Assistenten gesagt wird.

Besitzer älterer Amazon-Echo-Lautsprecher (von 2015 und 2016) sollten vorsichtig sein, wen sie an die Geräte lassen. Sicherheitsforscher haben nun entdeckt, dass Debug-Pads auf der Unterseite des Gerätes mit einer SD-Karte verbunden werden können, um eine eigene Linux-Version zu booten und den digitalen Assistenten zu übernehmen. Neuere Echo-Geräte von 2017 sind nicht angreifbar, da Amazon das Problem offenbar auf Hardware-Ebene abgestellt hat.

Um die Debug-Pads zu erreichen, muss der potenzielle Angreifer erst mal den Gummifuß des Gerätes entfernen. Schließt er eigene Hardware an die Kontakte an, kann er das auf dem Gerät installierte Linux-Betriebssystem mit Root-Rechten booten. Danach ist es ein Leichtes, Änderungen daran vorzunehmen, die angeschlossene Hardware zu entfernen, den Gummifuß wieder zu befestigen und den Echo-Lautsprecher aus der Ferne zu kontrollieren. Ein Angreifer könnte so zum Beispiel alles mithören, was in der Nähe des Gerätes gesagt wird. Oder er könnte den digitalen Assistenten in ein Botnetz einreihen.

Entdeckt hat die Sicherheitslücke die Sicherheitsfirma MWR Labs. Die Forscher berufen sich dabei auf die Vorarbeit anderer Hacker, welche die Debug-Schnittstelle dokumentiert hatten. In ihrem Blog beschreiben sie die Lücke im Detail und geben Tipps, wie man erkennen kann, ob der eigene Echo angreifbar ist. Sie weisen außerdem darauf hin, dass der Stummschalten-Knopf am Echo das Mikrofon von Strom trennt. Das lässt sich softwareseitig nicht beeinflussen – ist der Knopf aktiv, kann auch ein Angreifer mit Root-Rechten auf dem Gerät nicht mithören. (fab)

130 Kommentare

Themen:

Anzeige
  1. BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home

    BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home

    Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates.

  2. Die KI aus dem Netz: Googles künstliche Intelligenz als Zentrum von Smartphone und Alltagstechnik

    Die KI aus dem Netz: Googles künstliche Intelligenz als Zentrum von Smartphone und Alltagstechnk

    Auch wenn Google das erste beim Konzern entworfene Smartphone und einen vernetzten Lautsprecher vorstellte, eigentlich ging es dabei nicht um die Hardware. Die Geräte sind Schnittstellen, über die künstliche Intelligenz mit Menschen kommunizieren soll.

  3. Amazon stellt Echo-Lautsprecher mit Touchscreen vor

    Amazon Echo

    Der Online-Händler Amazon spendiert seinem erfolgreichen Echo-Lautsprecher einen Bildschirm, berichtet das Wall Street Journal. Der Konzern kämpft darum, seinen Vorsprung bei solchen Geräten gegen die wachsende Konkurrenz abzusichern.

  4. Amazon Echo unterstützt Multiroom-Musikwiedergabe

    Amazon Echo

    Mit der Alexa-App kann man jetzt mehrere Echo-Geräte gruppieren, um Musik synchron wiederzugeben. Auch andere Hersteller von smarten Lautsprechern können sich über Alexa Voice Service in die Multiroom-Wiedergabe einklinken.

  1. Sprachassistentin Alexa wird portabel

    Sprachassistentin Alexa wird portabel

    Mit dem batteriebetriebenen Lautsprecher The Vaux kann man Amazons Echo-Dot-Gerät kabellos machen.

  2. Amazon Echo ausschalten - so funktioniert's

    Hast du dich auch schon gefragt, wie du Amazon Echo eigentlich ausschaltest? In unserem Artikel zeigen wir dir, wie's geht.

  3. Alexa spricht Deutsch

    Alexa spricht Deutsch

    Amazons digitale Sprachassistentin Alexa spricht demnächst Deutsch: Zwei Jahre nach dem US-Start kann man sich mit dem Echo-Lautsprecher auch hierzulande unterhalten.

  1. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  2. BEV-Reichweitenermittlung nach WLTP

    Elektroautos, alternative Antriebe

    Es ist ein Ärgernis, dass die Reichweitenangabe für Batterie-elektrische Autos nach NEFZ reine Fantasie ist. Im WLTP sind die Anforderungen höher, und die Normwerte werden bei gleicher Kapazität sinken. Dennoch könnten potenzielle Käufer weiter auf die Community und die Presse angewiesen sein

  3. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

  4. Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

    Amazon

    Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.

Anzeige