Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Alphabet C-Aktie, US02079K1079

BERLIN - Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins "Der Spiegel" Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt.

21.10.2019 - 12:30:37

'Spiegel': Sicherheitsforscher hören Nutzer von smarten Lautsprechern ab. Die Forscher der Berliner Security Research Labs (SRLabs) konnten über die offiziellen App-Stores für Amazon Echo und Google Home Apps verbreiten, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören ließen. Dabei sei es gelungen, die Sicherheitskontrollen von Amazon und Google zu überlisten.

Die SRLabs-Forscher hatten zunächst harmlose Varianten der Apps, die bei Amazon "Skills" heißen und bei Google "Actions" oder "Aktionen", bei den Unternehmen eingereicht und freischalten lassen. Die Apps konnten Nutzeranfragen zum Beispiel nach einem Horoskop beantworten und täuschten anschließend ihre Inaktivität vor. Nach der ersten Sicherheitskontrolle wurden die Apps allerdings so verändert, dass sie nach einer "Goodbye"-Meldung weiterhin lauschten. Die unerlaubten Funktionen der manipulierten App wurden von Amazon und Google nicht entdeckt.

Die Forscher versuchten bei ihrem Experiment auch, an die Passwörter der Amazon- beziehungsweise Google-Nutzer zu kommen. Die manipulierten Apps reagierten dabei auf jede Frage der Nutzer mit einer Fehlermeldung. Diese besagte, dass die entsprechende Funktion derzeit nicht verfügbar sei. Danach wurden die Anwender auf ein vermeintliches Sicherheits-Update verwiesen: "Bitte sagen Sie 'Start', gefolgt von Ihrem Passwort". Für unaufmerksame Nutzer musste das klingen, als ob die Aufforderung nicht mehr von der App, sondern direkt von Amazon kommt. Die Forscher erklärten, Anwender sollten immer misstrauisch sein, wenn sie nach ihrem Passwort gefragt werden und es laut sagen sollen.

In der Praxis richteten die Apps quasi keinen Schaden an, weil sie zunächst einmal unter den Tausenden von Skills und Aktionen gefunden und installiert werden mussten. Außerdem konnten die Berliner Forscher ein wichtiges Sicherheitsmerkmal nicht außer Kraft setzen: Die smarten Lautsprecher zeigen mit leuchtenden Farbsignalen an, dass sie die Sprache aufzeichnen. Nutzer, die auf die LED-Signale achteten, bekamen also mit, dass die Sprachübertragung immer noch läuft.

Das Experiment legte gravierende Schwachstellen bei der Freigabe von App-Aktualisierungen bei Amazon und Google offen. Sie achteten nur bei der erstmaligen Aufnahme der Apps in den Store darauf, dass die "Skills" oder "Aktionen" nicht wie Abhörwanzen funktionieren. Bei den Updates wurden die neu eingebauten Lecks nicht entdeckt.

Die SRLabs-Forscher informierten die Unternehmen über ihre Versuche, die daraufhin reagierten. "Wir haben Schutzmaßnahmen ergriffen, um diese Art von Skill-Verhalten zu erkennen und zu verhindern. Skills werden abgelehnt oder entfernt, sobald ein solches Verhalten identifiziert wird", teilte Amazon dem "Spiegel" mit. Eine Google-Sprecherin schrieb auf Anfrage: "Wir untersagen und entfernen jede Action, die gegen unsere Richtlinien verstößt." Die von den Forschern entwickelten Actions habe Google gelöscht. "Wir setzen zusätzliche Mechanismen ein, um derartiges in Zukunft zu unterbinden."

@ dpa.de

Weitere Meldungen

Google und Partner stellen Ergebnisse des digitalen Bildungsplans vor. Seit zehn Monaten erarbeitet der Internet-Riese gemeinsam mit der Gewerkschaft Verdi sowie den Industrie- und Handelskammern München und Düsseldorf Angebote für die digitale Weiterbildung. Herzstück des Bildungsplans ist die "Basisbox" mit rund 20 Kursen, die die digitalen Grundlagen in verschiedenen Bereichen vermittelt. Das Angebot ist ab sofort unter www.basisbox.de frei verfügbar. BERLIN - Google hat am Montag erste Ergebnisse aus seiner Zukunftswerkstatt für digitale Weiterbildungsangebote präsentiert. (Boerse, 11.11.2019 - 21:03) weiterlesen...

EU-Finanzminister beraten über Steuern und Digitalwährungen. Auf der Agenda stehen unter anderem Diskussionen zu Verbrauchssteuern für Obstbrände. Dabei geht es darum, wie viel Liter pro Jahr Privathaushalte steuerfrei brennen dürfen. Vor allem Länder wie Rumänien und Bulgarien hatten hier in der Vergangenheit hohe Mengen gefordert. BRÜSSEL - Die EU-Finanzminister beraten am Freitag (12.30 Uhr) in Brüssel über Steuerfragen sowie über Facebooks geplante Digitalwährung Libra. (Wirtschaft, 08.11.2019 - 05:48) weiterlesen...

Roboterwagen-Firma: Auch Privatautos werden autonom fahren. Zunächst werde zwar der Fokus auf Robotaxi-Diensten in Städten liegen, aber in dünn besiedelten Gebieten wäre die Auslastung solcher Angebote zu niedrig, um sie rentabel zu machen, sagte Mobileye-Manager Erez Dagan. In der Branche gibt es auch die Ansicht, dass Technik zum autonomen Fahren nur Robotaxi-Diensten vorbehalten bleiben werde. JERUSALEM - Der zu Intel gehörende Roboterwagen-Entwickler Mobileye rechnet damit, dass nach dem Jahr 2025 Technik zum autonomen Fahren auch in private Autos einziehen wird. (Boerse, 06.11.2019 - 16:44) weiterlesen...

Huawei-Chef weist Sicherheitsbedenken zurück. Kritik an seinem Unternehmen hat der Chef des Konzerns am Mittwoch vor Journalisten zurückgewiesen. Er könne "mit Sicherheit" versprechen, dass Huawei keine Daten an die chinesische Regierung weitergibt, sagte Ren Zhengfei am Huawei-Hauptsitz im südchinesischen Shenzhen. SHENZHEN - In der Debatte um den Aufbau des 5G-Netzes in Deutschland wirbt der chinesische Telekom-Ausrüster Huawei offensiv um Vertrauen. (Boerse, 06.11.2019 - 12:36) weiterlesen...