Dieser Alexa-Hack überträgt alle Gespräche an Dritte

Alexa wurde (wieder einmal) gehackt / Foto: methodshop/ flickr / Licence: CC BY-SA 2.0

Mit dem passenden Schadprogramm wird Alexa zum Spionage-Tool und überträgt alle Gespräche im Raum an Dritte – rund um die Uhr.

Hat eigentlich jemand von euch oder jemand in eurem Bekanntenkreis diese Amazon-Labertante zu Hause auf dem Küchentisch rumstehen? Ich bin ganz ehrlich, ich habe Alexa noch nie in Aktion gesehen. Brauche ich aber auch nicht, denn die schlechten Witze ihre Blutsschwester Siri reichen mir völlig aus. Ebenso wenig habe ich Lust, mir ein Mikrofon in die Wohnung zu stellen, welches mit einem neuen Hack sämtliche Gespräche in meinen vier Wänden an Dritte, sprich Hacker oder Staatsbedienstete, überträgt. So geschehen in der vergangenen Woche, als die Cyber-Security Firma Checkmarx eine Mailware vorstellte, die genau dies tat – getarnt als Taschenrechner-App.

Spyware als Taschenrechner-App getarnt

Mailware, das Schadprogramm, wird häufig und gerne in beliebten oder nützlichen Apps versteckt. Bei diesem Prozess wird die Schadsoftware mittels Codierung in einen nach außen hin unschädlich aussehenden Software-Code versteckt. Beliebt sind Taschenrechner für höhere Mathematik, aber auch in Fotos oder PDF Dokumenten kann man problemlos eine Schadsoftware platzieren, die nicht von jedem Virenprogramm als schädlich erkannt wird. Ich habe diese Codierung schon mehrfach selbst ausprobiert und war erstaunt, wie einfach man einen Trojaner in eine harmlose Applikation einweben kann.

Eben solch eine Taschenrechner-App war es, die es vergangene Woche schaffte, eine versteckte Verbindung von der Amazon Echo Show, dem Echo Dot und auch der Amazon Tap Box zum Mithörer aufzubauen. Rund um die Uhr bleibt diese Verbindung erhalten, die Gespräche werden dabei mitgeschnitten, verschlüsselt und an den Empfänger weitergeleitet. 

Hacker sowie Security-Experten können Mailware problemlos in Apps verstecken. Der Alexa-Hack wurde in einem Taschenrechner versteckt.

Was man also schon von Smart-TVs kannte, eben dass das interne Mikrofon nicht nur auf Zuruf oder Knopfdruck aktiv wird, sondern auch den Raum belauscht, wenn der Benutzer es NICHT wünscht, ist auch auf die wunderbare Alexa-Dame übertrag- und ausführbar. Grund dafür ist übrigens eine offene Schnittstelle, über die Entwickler neue Fähigkeiten ins Alexa-Hirn einspeisen und ausprobieren können. Amazon wurde umgehend informiert, ein Update wurde bis zum aktuellen Zeitpunkt noch nicht entwickelt. Das war übrigens nicht der erste Alexa-Hack. Vor knapp einem Jahr gelang einer anderen Sicherheitsexpertengruppe ein ähnlicher Versuch.

Teile diesen Artikel:

About the author

Urbanist, DJ und ethischer Hacker aus Dortmund. Aufgewachsen zwischen Graffiti, schwitzigen Konzerten und haufenweise Instrumentenkabeln. Bjoern liebt das Reisen und das Entdecken von Vergänglichem inmitten von hektischem Großstadttreiben. Auf seinem Blog Last Junkies On Earth dokumentiert er das Treiben seiner Stadt.