Petr Škuta Vor nicht allzu langer Zeit gab es im Internet einen Skandal um das Abhören von Nutzern. Eine führende Rolle spielten smarte Lautsprecher von Amazon und Google. Nun zeigt sich, dass viele Apps von Drittanbietern noch mehr können.
Intelligente Lautsprecher von Amazon und Google unterscheiden sich von Apple Einmal HomePod essentielle Funktion. Sie ermöglichen Anwendungen von Drittanbietern die Nutzung der Hardware des Geräts. Die Software-Ingenieure beider Unternehmen liefern sich daher einen endlosen Kampf mit Hackern, die immer einen Schritt voraus sind.
Sicherheitsexperten teilten mit mit dem ZDNet-Server über ihre Erkenntnisse. Der gesamte Angriff auf den Nutzer besteht darin, eine einfache Lücke in der Bedienung des Betriebssystems des Lautsprechers mit eingebautem Mikrofon auszunutzen.
Dies liegt daran, dass Anwendungen von Drittanbietern nur für eine begrenzte Zeit auf das Mikrofon des Sprechers zugreifen können. Es besteht jedoch die Möglichkeit, diese Zeit zu verlängern, falls der Befehl des Benutzers nicht verstanden werden konnte. Und genau diesen Weg nutzen Hacker.
Es ist ein Verbindungsfehler aufgetreten. Bitte geben Sie Ihr Google-Konto-Passwort ein
Das Standardverhalten der Anwendung entspricht in etwa der folgenden Situation:
Ich bitte Alexa, Artikel aus einer Ladenkette in meinen App-Warenkorb zu legen. Die Anwendung überprüft die Bestellhistorie, um die Parameter der Waren zu vergleichen, und bittet mich dann um eine Bestätigung. Gleichzeitig aktiviert es das Mikrofon und wartet auf eine Ja- oder Nein-Antwort. Wenn ich nicht antworte, schaltet sich das Mikrofon nach ein paar Sekunden aus.
Es gibt jedoch eine Möglichkeit, die Mikrofonstummschaltung zu umgehen. Dies kann mit einer speziellen Textzeichenfolge „�“ erreicht werden. ” in den Anwendungscode geschrieben. Dadurch kann die Aktivierungszeit des Mikrofons leicht von einigen Sekunden auf viel länger verlängert werden. Dadurch kann die Anwendung den Benutzer jederzeit belauschen.
Die zweite Option ist noch heimtückischer. Der String kann auch für die Verarbeitung einer Audioanweisung verwendet und eingestellt werden. Anschließend kann die Anwendung gezwungen werden, nach einem Passwort beispielsweise für ein Amazon- oder Google-Konto zu fragen. Die folgenden Videos zeigen anschaulich den gesamten Vorgang.
Es könnte sein interessiert dich
David Hanak Mittlerweile erlaubt Apple Apps von Drittanbietern nicht, direkt auf das Mikrofon des HomePods zuzugreifen, und wird dies wahrscheinlich auch nie in dem Maße tun wie Amazon und Google. Alle Entwickler müssen eine spezielle API verwenden, die die Sprache verarbeitet. Seine Benutzer sind vorerst in Sicherheit.
