Amazon Dash im Test: Kein Lauschangriff mit Mikrofon
Der Kaufknopf Amazon Dash ist nicht nur bei Verbraucherschützern umstritten: Viele Käufer zeigten sich irritiert vom eingebauten Mikrofon. Zumindest in dieser Hinsicht kann c't nach einem ausführlichen Test der Kaufknöpfe aber Entwarnung geben.
Blick in den Dash Button
(Bild: c't)
Amazons Kaufknopf Dash ist in vielerlei Hinsicht umstritten, gibt sich aber zumindest in Sachen Sicherheit keine Blöße: Dash funkt ausschließlich Daten zu Amazon-Servern, wenn man den Knopf drückt, fand c't im Rahmen eines Tests heraus. Die Nutzdaten sind zudem per TLS verschlüsselt. Der Dash-Button prüft dabei offenbar auch die Zertifikate; ein einfacher Man-in-the-Middle-Angriff auf diese Verschlüsselung schlug jedenfalls fehl. Die Sorge, dass das eingebaute Mikrofon permanent mithört und womöglich Aufnahmen zu Amazon schickt, fanden wir nicht bestätigt. Die von uns beobachteten Datenpakete waren viel zu klein.
Genutzt wird das Mikrofon c't zufolge offenbar ausschließlich zur Konfiguration des Knopfs – und das auch nur im Notfall: Standardmäßig funken Android- und iOS-Smartphones Konfigurationsdaten wie das WLAN-Passwort per Bluetooth Low-Energy an den Kaufknopf. Funktioniert das nicht, kommt unter Android ein temporärer WLAN-AP zum Einsatz; unter iOS wird dagegen gepiepst: Das Smartphone sendet die Daten als Tonsignale mit einer Frequenz zwischen 17 und 18 KHz ins Dash-Mikrofon.
Lesen Sie den gesamten Test der Dash-Buttons online bei c't:
- Schnellkaufknopf – Amazon Dash seziert
(mho)
