HOME

Sprachlautsprecher: Abhör-Albtraum: Chinesische Hacker machen den Amazon Echo zur Wanze

Der Amazon Echo hört immer mit - und wird deshalb von vielen Menschen als unheimlich empfunden. Jetzt haben Hacker das Gerät tatsächlich zum Mitlauschen gebracht. 

Amazon Echo Alexa Google Home Spionage

Amazon Echo hört immer zu - es sei denn, man schaltet das Mikro ab

Picture Alliance

Wer einen Amazon Echo Zuhause stehen hat, kennt die ablehnenden Reaktionen vieler Besucher. "Sowas stellst du dir ins Wohnzimmer? Das lauscht doch immer mit", heißt es dann oft. Tatsächlich hört Amazons Sprachlautsprecher immer zu, aber nur, um das Codewort Alexa zu hören. Jetzt ist es zwei chinesischen Hackern gelungen, diesen Sicherheitsmechanismus auszuhebeln - und das Gerät tatsächlich zur Wanze zu machen.

Auf der Hacker-Konferenz Defcon führten die beiden Hacker Qian Wenxiang und Wu Huiyu vor, wie man mit einem manipulierten Amazon Echo ein anderes der Geräte zum Mitlauschen bringen kann. Dazu löteten sie in einem Echo einen neuen Chip ein, über den sie dann ein eigenes, bearbeitetes Betriebssystem einspielen konnten. Danach mussten sie nur noch ihren Echo mit anderen, nicht manipulierten in das gleiche Netzwerk bringen - und konnten den anderen Echos dann Befehle geben. Etwa, beliebige Geräusche abzuspielen. Oder eben die ganze Zeit mitzulauschen.

Amazon weiß Bescheid

Zu Amazons Glück handelt es sich bei den beiden Hackern um so genannte "White Hats" - also solche, die Fehler suchen, um Firmen darauf hinzuweisen. Die beim chinesischen Konzern-Giganten Tencent angestellten Entwickler gaben ihre Erkenntnisse bereits vor Monaten an Amazon weiter, sämtliche Echos sind seit einem Update im Juli vor dem bei der Defcon gezeigten Angriff geschützt, versichert der Konzern.

Tatsächlich wäre der Hack wegen seiner Beschränkungen ohnehin nur schwer im Alltag umsetzbar gewesen. Für den Angriff muss das manipulierte Gerät im selben Wlan sein, also sowohl Zugriff auf das Passwort haben, als auch in relativer räumlicher Nähe sein. Privatpersonen, die einen einzelnen Echo in der Wohnung stehen haben, brauchten sich also ohnehin keine großen Sorgen machen. In Firmen oder Hotels wäre ein solcher Lauschangriff auf das ganze Echo-Netzwerk über ein einzelnes manipuliertes Gerät aber durchaus denkbar gewesen.

Kein Alltags-Szenario

Tatsächlich scheint Amazon bei der Absicherung des Echos aber gute Arbeit geleistet zu haben. Der Ex-NSA-Hacker Jake Williams sagte gegenüber "Wired", dass der Zugriff auf das Gerät wegen seiner Funktionsweise sehr schwierig sei. Weil alle Befehle über Sprache kommen und nach verschlüsselter Übertragung auf einem Amazon-Server verarbeitet werden, bleiben kaum Angriffsflächen für böswillige Eingriffe. Den Tencent-Hackern war der Zugriff nur gelungen, weil sie einen Fehler in der Methode fanden, mit der mehrere Echos in einem Netzwerk zusammenarbeiten.

Sie waren allerdings nicht die ersten, die Amazons Sprachlautsprecher knacken konnten. Bereits in der Vergangenheit war es Hackern gelungen, auf einem Echo eigene Befehle einzuspielen. Etwa, indem man dem Gerät eine manipulierte App, bei Amazon "Skill" genannt, unterjubelte. 

Sprachlautsprecher wie Amazon Echo und Google Home dürften auch in Zukunft für Geheimdienste und Kriminelle ein attraktives Ziel sein. Anders als Smartphones stecken sie nicht ständig in Hosen- und Handtaschen und garantieren so eine klare Sprachaufnahme. Zudem sind sie geeignet, ganze Gruppen von Personen aufzunehmen, die sich an einem Ort aufhalten. Die Versuche, den Echo zu knacken, dürften also weitergehen.

Themen in diesem Artikel