Voice Phishing mit Amazons Alexa

Voice Phishing mit Amazons AlexaWenn Alexa Sie plötzlich nach ihrem Passwort fragt, sollten alle Alarmglocken schrillen – auch wenn es dabei angeblich um  das Installieren von Sicherheitsupdates oder andere wichtige Maßnahmen geht. In aller Regel handelt es sich dabei nämlich ziemlich sicher um einen Phishing-Angriff, wie ihn Forscher gerade vorgeführt haben.

Öffnung der Smarthomes für fremde Apps

Voice Phishing mit Amazons AlexaDie Assistenten-Betreiber Google und Amazon haben inzwischen ihre sprachgesteuerten Smarthome-Plattformen für Apps von externen Anbietern geöffnet. Wer solche Apps installiert, kann sich aber damit ähnliche Probleme einhandeln wie auf dem Computer oder dem Smartphone: Die App könnte nämlich einen Phishing-Angriff durchführen oder einfach nur den Benutzer heimlich belauschen.

Die Berliner Sicherheitsforscher Luise Frerichs und Fabian Bräunlein von den SRLabs haben das  für Alexa und Google Home vorgeführt: Ihre als Horoskop getarnte App („Alexa, gib mir mein Horoskop für heute!“) schließt sich nach einer Interaktion mit dem Nutzer nicht wirklich, sondern läuft im Hintergrund einfach weiter.

Etwas später meldet die sprechende Smarthome-Zentrale dann aus eigenem Antrieb, dass wichtige Sicherheitsupdates bereit stünden und der Anwender jetzt sein Passwort zur Installation eingeben müsse.

Weil man das von Smartphones und PCs gewohnt ist, wird so mancher der Aufforderung nachkommen und damit unwissend sein Passwort an den Hersteller der App weitergeben. Es gibt auch noch eine andere Gefahr: Wenn die fremde Schad-App unbemerkt im Hintergrund weiterläuft, kann sie natürlich auch den Benutzer belauschen und Gesprächsinhalte an die Server seines Hersteller senden, warnen die beidenForscher.

Die Berliner Forscher geben mit ihren Smart Spies Beispiele für Probleme, die wohl schon bald real auf uns zukommen werden, denn mit der Beliebtheit solcher Voice-Apps wächst auch das Interesse von Kriminellen.

Deshalb stehen die Plattform-Betreiber in der Verantwortung, bessere Maßnahmen zu ergreifen, um den Missbrauch ihrer Sprachassistenten zu verhindern. Aktuell führen sie zwar vor der Freigabe der Apps ein Review durch, aber das reicht offensichtlich nicht aus.

Denn die beiden Forscher von SRLabs legten zunächst eine saubere Version vor und installierten die Spionagefunktionen erst danach per Update nach, welches dabei offenbar nicht mehr geprüft wurde…


wallpaper-1019588
Gmoa Oim Race 2019
wallpaper-1019588
Arbeiten an Weihnachten – Mit diesen 5 Tipps kommen Sie in Weihnachtsstimmung
wallpaper-1019588
Petersilie mit Muscheln
wallpaper-1019588
James Blake veröffentlicht den Titel und das Releasedatum seines neuen Albums
wallpaper-1019588
Laptop bis 300 Euro
wallpaper-1019588
Armut in Deutschland, aber nicht in den Parallelgesellschaften…
wallpaper-1019588
Arbeitslos durch strukturelle Veränderungen auf dem Arbeitsmarkt
wallpaper-1019588
Adventskalender 2019 🎄 Türchen Nr. 14