Ältere Amazon Echos lassen sich über Debug-Kontakte rooten
Amazons Echo-Lautsprecher lässt sich rooten, falls man an die Debug-Kontakte unter dem Gerät heran kommt. Angreifer können das Gerät so kapern und alles mithören, was im Umfeld des digitalen Assistenten gesagt wird.
- Fabian A. Scherschel
Besitzer älterer Amazon-Echo-Lautsprecher (von 2015 und 2016) sollten vorsichtig sein, wen sie an die Geräte lassen. Sicherheitsforscher haben nun entdeckt, dass Debug-Pads auf der Unterseite des Gerätes mit einer SD-Karte verbunden werden können, um eine eigene Linux-Version zu booten und den digitalen Assistenten zu übernehmen. Neuere Echo-Geräte von 2017 sind nicht angreifbar, da Amazon das Problem offenbar auf Hardware-Ebene abgestellt hat.
Um die Debug-Pads zu erreichen, muss der potenzielle Angreifer erst mal den Gummifuß des Gerätes entfernen. Schließt er eigene Hardware an die Kontakte an, kann er das auf dem Gerät installierte Linux-Betriebssystem mit Root-Rechten booten. Danach ist es ein Leichtes, Änderungen daran vorzunehmen, die angeschlossene Hardware zu entfernen, den Gummifuß wieder zu befestigen und den Echo-Lautsprecher aus der Ferne zu kontrollieren. Ein Angreifer könnte so zum Beispiel alles mithören, was in der Nähe des Gerätes gesagt wird. Oder er könnte den digitalen Assistenten in ein Botnetz einreihen.
Entdeckt hat die Sicherheitslücke die Sicherheitsfirma MWR Labs. Die Forscher berufen sich dabei auf die Vorarbeit anderer Hacker, welche die Debug-Schnittstelle dokumentiert hatten. In ihrem Blog beschreiben sie die Lücke im Detail und geben Tipps, wie man erkennen kann, ob der eigene Echo angreifbar ist. Sie weisen außerdem darauf hin, dass der Stummschalten-Knopf am Echo das Mikrofon von Strom trennt. Das lässt sich softwareseitig nicht beeinflussen – ist der Knopf aktiv, kann auch ein Angreifer mit Root-Rechten auf dem Gerät nicht mithören. (fab)