Sprachassistenten

Amazon Alexa: Gravierende Sicherheitslücken entdeckt

Amazons Alexa-Laut­spre­cher sind populär, weil sie aufs Wort gehor­chen und von vielen als nütz­lich und unter­haltsam ange­sehen werden. Alexa konnte aber auch ein Einfallstor für Angreifer sein. Experten fanden Schwach­stellen.

Alexas Erkennungssignal ist der blau-weiße Ring Alexas Erkennungssignal ist der blau-weiße Ring
Bild: picture alliance/Britta Pedersen/dpa-Zentralbild/dpa
Sicher­heits­for­scher aus Kali­for­nien haben im Sprachas­sis­tenz­system Alexa von Amazon und den dazu­ge­hö­rigen vernetzten Laut­spre­chern mehrere gravie­rende Sicher­heits­lü­cken entdeckt, die Hacker-Angriffe ermög­licht hätten.

"Mit nur einem falschen Klick drohte den Anwen­dern der Verlust zahl­rei­cher persön­li­cher Daten oder sogar der Historie sämt­li­cher Sprach­auf­zeich­nungen, also des persön­li­chen Stimmen-Profils", teilte heute das israe­li­sche Sicher­heits­un­ter­nehmen Check Point mit, das die Schwach­stellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspio­niert werden können.

Amazon: Fehler seien inzwi­schen behoben

Alexas Erkennungssignal ist der blau-weiße Ring Alexas Erkennungssignal ist der blau-weiße Ring
Bild: picture alliance/Britta Pedersen/dpa-Zentralbild/dpa
Ein Amazon-Spre­cher bestä­tigte die Angaben von Check Point und betonte, dass die Fehler inzwi­schen behoben seien. "Wir schätzen die Arbeit unab­hän­giger Forscher wie Check Point, die uns auf poten­zi­elle Probleme aufmerksam machen. Wir haben die Schwach­stelle umge­hend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwach­stelle zuun­gunsten unserer Kunden ausge­nutzt wurde oder Kunden­in­for­ma­tionen offen­ge­legt wurden".

Die Schwach­stellen befanden sich nach Angaben von Check Point nicht auf den Laut­spre­chern selbst, sondern in der Online-Infra­struktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit Cross Site Scrip­ting angreifen können. Die Forscher waren außerdem in der Lage, den Auto­ri­sie­rungs­schlüssel ("CSRF-Token") abzu­fangen und damit Aktionen im Namen des Opfers auszu­führen.

Forscher: Ein einziger Klick hätte genügt

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu instal­lieren können. Möglich sei auch gewesen, auf den Stimm­ver­lauf des Amazon-Kunden zuzu­greifen und persön­liche Infor­ma­tionen über die Inter­ak­tionen des Benut­zers mit einzelnen Programmen zu stehlen.

"Ein Angriff hätte nur einen einzigen Klick auf einen vermeint­li­chen Amazon-Link erfor­dert, der vom Angreifer erstellt wurde, um erfolg­reich zu sein."

Tiktok, WhatsApp und Fort­nite auch in Gefahr?

Amazon habe schnell auf die Offen­le­gung reagiert, um diese Schwach­stellen auf bestimmten Amazon- und Alexa-Subdo­mains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnli­cher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwach­stellen über­prüfen, welche die Privat­sphäre der Benutzer gefährden könnten."

Ähnliche Sicher­heits­for­schung habe Check Point bereits bezüg­lich Tiktok, WhatsApp und Fort­nite durch­ge­führt und "alar­mie­rende Ergeb­nisse" erhalten. Das Unter­nehmen wollte aber nicht sagen, welche Schwach­stellen dies genau waren.

Forscher der Uni Bochum konnten, wenn auch aufwendig, 4G-Telefo­nate über VoLTE entschlüssen. Schuld war ein wieder­ver­wen­deter Sicher­heits­schlüsel. Mehr dazu lesen Sie in einer weiteren News.

Mehr zum Thema Alexa