So verletzlich war Amazons Alexa

Was die Sicherheitsforscher von Check Point vermutet hatten, bestätigte sich nun: Amazons Sprach-Assistent kann ein sehr gefährliches Einfallstor für Angreifer sein. Die Experten fanden diverse Schwachstellen.

Das Research Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) fand bei genauerer Betrachtung des Smart-Home-Devices Amazon Alexa diverse Schwachstellen, die von Angreifern ins Visier genommen werden können. Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils. Außerdem konnten sie über Alexa ausspioniert werden.

Über 200 Millionen Alexa-Geräte verschiffte Versand-Riese Amazon bereits in Haushalte auf der ganzen Welt. Mittels Spracheingabe können die Nutzer andere Smart-Home-Geräte steuern, Musik abspielen, Fernsehen und Produkte aus dem Online-Versandhaus sofort ordern. Wegen dieser dauerhaften Anbindung aber an das Internet und der Vernetzung mit weiteren Geräten im Haushalt, sind Amazons Alexa-Geräte ein interessantes Einfallstor für Hacker. Die Nachforschungen von Check Point zeigen nun, wie anfällig der Sprach-Assistent tatsächlich war.

Bei einem erfolgreichen Angriff hätten die Hacker

  • Zugriff auf die persönlichen Informationen eines Opfers, wie die Bankdaten, den Benutzernamen, Telefonnummern und Wohnadresse erhalten.
  • Zugriff auf sämtliche Sprachaufzeichnungen erhalten, die in Alexa als Historie hinterlegt werden.
  • die Möglichkeit zur unbemerkten Installation von Skills (Apps) auf dem Alexa-Konto eines Benutzers gehabt.
  • Einsicht in die Zugriffsberechtigungen und Funktionen eines Alexa-Benutzerkontos erhalten.
  • Befugnis zur unbemerkten Installation oder Löschung von Applikationen bekommen.

Aus technischer Sicht gelang es den Forschers von Check Point zu zeigen, dass bestimmte Amazon- und Alexa-Subdomains anfällig für einfache Cross-Origin Ressource Sharing (CORS)-Fehlkonfigurationen und Cross Site Scripting (CSS) waren. Wegen der Verwendung von XSS waren die Forscher zudem in der Lage, das CSRF-Token abzufangen und Aktionen im Namen des Opfers durchzuführen. So hätten diese Exploits es einem Angreifer ermöglichen können, Skills auf dem Alexa-Konto eines Opfers zu entfernen oder zu installieren, auf dessen Stimmverlauf zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein. Besonders der Zugriff Sprach-Historie hätte Hackern wertvolle und intime Informationen über den Benutzer in die Hände spielen können, sowie das Tor für weitere Social Engineering Angriffe über Vishing öffnen können. Check Point informierte Amazon verantwortungsbewusst über die Ergebnisse und die Schwachstellen auf den Subdomains. Sie wurden entsprechend geschlossen. Bis dahin aber, kann ein Nutzer zum Opfer eines solchen Angriffes geworden sein.

Ablaufen hätte ein Angriff folgendermaßen können

  1. Ein Alexa-Benutzer klickt auf einen gefälschten Link, der ihn angeblich zu Amazon leitet, woraufhin der Angreifer die Möglichkeit hat, schädlichen Code auszuführen.
  2. Der Angreifer erhält eine Liste aller installierten Anwendungen auf dem Alexa-Konto und das CRF-Token des Benutzers.
  3. Der Angreifer kann nun eine oder mehrere Anwendungen des Benutzers löschen.
  4. Dann installiert der Angreifer eine gefälschte Anwendung desselben Rufnamens wie die gelöschte.
  5. Sobald der Benutzer diese über den Sprachbefehl aufruft und so die Hacker-App aktiviert, versetzt er den Angreifer in die Lage, verschiedene Aktionen über Alexa durchzuführen und das Konto sozusagen zu übernehmen.

„Intelligente Lautsprecher und virtuelle Assistenten sind so alltäglich, dass man leicht übersieht, wie viele persönliche Daten sie sammeln und welche Rolle sie bei der Steuerung anderer intelligenter Geräte in unseren Wohnungen spielen“, erklärt Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point: „Hacker erkennen sie dagegen als Einstiegspunkte in das häusliche Leben der Menschen und missbrauchen sie, um auf intime Daten zuzugreifen, Gespräche zu belauschen oder andere böswillige Aktionen durchzuführen. Der Besitzer merkt davon nichts. Wir haben diese Untersuchung durchgeführt, um zu zeigen, wie wichtig die zuverlässige Absicherung dieser Geräte ist, um die Privatsphäre der Benutzer zu wahren. Amazon reagierte schnell auf unsere Offenlegung, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomänen zu schließen. Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten. Ähnlich Sicherheitsforschung haben wir bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und alarmierende Ergebnisse erhalten. Alexa allerdings hat uns aufgrund seiner Allgegenwart und seiner Verbindung zu anderen IoT-Geräten in der Wohnung schon seit einiger Zeit Sorgen bereitet. Es sind diese riesigen, digitalen Plattformen, die uns Menschen am meisten schaden können. Daher ist der Grad deren Sicherheit von entscheidender Bedeutung.“

Alle Informationen rund um die Schwachstellen in Amazons Alexa lesen Sie unter: https://research.checkpoint.com/2020/amazons-alexa-hacked/