Ein Team von Sicherheitsforschern bei Checkmarx hat eine "Fähigkeit" entwickelt, die Amazon, den virtuellen Assistenten Alexa, in ein Abhörgerät verwandelt. Die eingebauten Anforderungsfunktionen des Geräts werden missbraucht, um Ihre Konversation unbegrenzt aufzuzeichnen und die Transkripte an Websites Dritter oder Amazon zu senden.

Alexa ist so konzipiert, dass es jederzeit Ton erkennt, um alle vom Benutzer erteilten Sprachbefehle abzufangen. Es soll Daten mit Amazon-Servern austauschen, um Befehle erst dann zu verarbeiten, wenn das Weckwort gehört wird, das meistens „Alexa“ ist.

Sobald Alexa auf den Befehl antwortet, soll er entweder den nächsten Befehl anfordern oder die Sitzung beenden. Die Forscher konnten jedoch einen Workaround für dieses System finden.

Sie entwickelten eine harmlos aussehende Taschenrechner-Fähigkeit zur Lösung mathematischer Probleme, die auch eine versteckte bösartige Aufgabe beinhaltet. Wenn Sie eine Sitzung mit dieser App initiieren, wird eine zweite Sitzung erstellt, die weiter hört und Töne aufzeichnet, ohne den Benutzer darüber zu informieren, dass das Mikrofon noch aktiv ist.

Dies kann auf unbestimmte Zeit geschehen, und die Fähigkeit kann das Gerät auch anweisen, alle Dialoge zu transkribieren, die es aufnimmt. Diese Daten können an die Hersteller der Fertigkeit oder eine andere Website eines Drittanbieters gesendet werden.

Ganz unheimlich, richtig? Es gibt jedoch ein Werbegeschenk - das blaue Licht auf dem Echo-Gerät bleibt aktiv und bleibt hängen, wenn Alexa zuhört. Unbekannte Opfer bemerken es möglicherweise nicht, aber es kann Verdacht erregen.

Checkmarx hat jedoch bereits die Sicherheitslücke gemeldet, die jetzt von Amazon behoben wurde. Das Unternehmen hat ein Alexa-Update herausgebracht, mit dem solche Sitzungen erkannt werden können und Maßnahmen ergriffen werden, um sie weiter zu verhindern.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: