Digital: Deutsche Forscher entdecken Sicherheitslücken in Alexa- und Google-Home-Geräten - Amazon, Google hat das Abhörpotential nicht berücksichtigt - PressFrom - Deutschland

Digital Deutsche Forscher entdecken Sicherheitslücken in Alexa- und Google-Home-Geräten

20:25  21 oktober  2019
20:25  21 oktober  2019 Quelle:   msn.com

Bug Bounty: Microsoft zahlt bis zu 30.000 Dollar für Sicherheitslücken im neuen Edge

Bug Bounty: Microsoft zahlt bis zu 30.000 Dollar für Sicherheitslücken im neuen Edge Die neue Version von Microsoft Edge auf Chromium-Basis ist in dieser Woche offiziell in den Beta-Test gestartet. Der neue Edge ist zwar noch nicht fertig, laut Microsoft hat er aber bereits einen Reifegrad erreicht, der ihn für die tägliche Nutzung qualifiziert. Aus meiner eigenen Erfahrung mit den Developer-Versionen teile ich diese Einschätzung durchaus. Gleichzeitig mit […]

Die Forscher der Berliner Security Research Labs (SRLabs) konnten über die offiziellen App-Stores für Amazon Echo und Google Home Apps verbreiten, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören ließen. Dabei sei es gelungen, die Sicherheitskontrollen von

Das ESET Smart Home Research Team entdeckte KRACK- Sicherheitslücken in einigen Amazon Echo- und Kindle-Geräten. Neuigkeiten, Analysen und Tipps der ESET Sicherheitsexperten. KRACK‑Sicherheitslücke in Alexa Smart Home Geräten .

Google Home Mini (Bild: Google) © DEFAULT_CREDIT Google Home Mini (Bild: Google) Sie erlauben den Diebstahl von Anmeldedaten. Schädliche Apps können unter Umständen auch ihre Nutzer abhören. Eine bestimmte Zeichenfolge erlaubt es, den Aktivitätszeitraum der Assistenten zu verlängern.

Der deutsche Sicherheitsanbieter Security Research Labs (SRLabs) warnt vor Schwachstellen in den digitalen Assistenten Amazon Alexa und Google Home. Sie erlauben es unter Umständen, Nutzer ohne deren Wissen abzuhören. Ein Missbrauch für Phishing-Angriffe ist ebenfalls möglich.

Google Home Mini (Bild: Google) © Bereitgestellt von Net Media Europe Google Home Mini (Bild: Google) Es ist nicht das erste Mal, dass ähnliche Anfälligkeiten in den Sprachassistenten aufgedeckt wurden. Alexa traf es bereits im April, Mai und August 2018, Google Home im Mai 2018. Jedes Mal führten die Hersteller neue Sicherheitsvorkehrungen ein, die immer wieder umgangen wurden.

Apple: iPhones konnten jahrelang über Websites gehackt werden

Apple: iPhones konnten jahrelang über Websites gehackt werden Angreifer konnten auf Passwörter, Fotos und Chats von Nutzern zugreifen: Google-Forscher haben mehr als ein Dutzend Sicherheitslücken in Apple-Smartphones gefunden. © Gleb Garanich/​Reuters Forscher haben mehrere Sicherheitslücken in aktuellen iPhones gefunden. Gravierende Sicherheitslücken in Apples iPhone und dem Betriebssystem iOS sind selten. So selten, dass ihre Entdeckung und Offenlegung ein lukratives Geschäft sein kann: Drei Millionen US-Dollar bot ein Start-up aus Dubai im April für einen sogenannten Zero-Day-Exploit in iOS.

Die Sicherheitslücken könnten den Sicherheitsexperten zufolge von Hackern dazu verwendet werden, unbemerkt Geld von Bankkunden auf eigene Konten umzuleiten. Die Firma stehe bereits mit der Universität Erlangen-Nürnberg in Kontakt und arbeite daran, die Sicherheitslücken zu schließen.

Google und Amazon haben ihre sprachgesteuerten Smarthome-Plattformen für Apps externer Anbieter geöffnet. Voice Phishing – Vishing? Wenn Alexa nach dem Passwort fragt, ist etwas faul. Luise Frerichs und Fabian Bräunlein haben das ganz konkret für Alexa und Google Home demonstriert.

Die jüngste Enthüllung stammt von den Sicherheitsforschern Luise Frerichs und Fabian Bräunlein. Angreifbar ist demnach das Backend der Assistenten, das Entwicklern die Möglichkeit gibt, Sprachbefehle sowie die Antworten der Assistenten anzupassen.

Auslöser ist eine bestimmte Zeichenfolge (�. ), die sich an verschiedenen Stellen im Backend einer Alex- oder Google-Home-App einfügen lässt. Diese Zeichenfolge bringt die Assistenten dazu, über längere Zeiträume still zu sein und gleichzeitig aktiv zu bleiben.

Das interessiert andere MSN-Leser:

Galerie: Bucket-List-Reisen, die Sie vermeiden sollten

Melanzana alla Parmigiana: Italienisches Leftover Gericht

Smart Speaker: Alexa, hörst du grad zu?

Dieser Umstand würde es beispielsweise einer Horoskop-App erlauben, eine gefälschte Fehlermeldung auszugeben und trotzdem aktiv zu bleiben. Nach einer bestimmten Zeit könnte sie dann wiederum für ein angeblich verfügbares Update von Amazon beziehungsweise Google das Passwort des zugehörigen Kontos abfragen. Allerdings ist in dem Fall, zumindest bei Echo-Geräten, anhand der blauen Status-LED zu erkennen, dass die schädliche App durchgehend aktiv ist – falls ein Nutzer darauf achtet.

Google Earth: Mann will sich sein altes Zuhause im Netz anschauen – und entdeckt Leiche

Google Earth: Mann will sich sein altes Zuhause im Netz anschauen – und entdeckt Leiche In einem Auto in einem Teich waren Überreste eine 21 Jahre lang vermissten Mannes.

Kalifornischer IT- Forscher entdeckt Sicherheitslücken bei WhatsApp. Folge uns auf. Sie soll sicherstellen, dass Nachrichten, Fotos, Videos oder Anrufe auf dem Gerät des Absenders verschlüsselt und erst wieder entschlüsselt werden, sobald sie auf dem Empfängergerät ankommen.

Sicherheitsforscher aus Berlin haben bei einer Analyse von smarten Amazon- und Google -Lautsprechern Sicherheitslücken aufgedeckt, durch die Nutzer abgehört werden konnten. Darüber berichtet das Nachrichtenmagazin „Der Spiegel“.

Zum Abhören eines Nutzers lässt sich die Zeichenfolge ebenfalls verwenden. Allerdings wird sie erst eingesetzt, nachdem eine schädliche App auf eine Spracheingabe des Opfers reagiert hat. Auch dann bleibt die App aktiv und zeichnet alle weiteren Gespräche auf, um sie an den Server des Angreifers zu übermitteln.

Die Angriffe, die Forscher auch in ihrem Youtube-Channel zeigen, wurden mit Apps ausgeführt, die die Forscher zuvor in den Marktplätzen von Amazon und Google veröffentlicht hatten. Sie machten sich dabei den Umstand zunutze, dass beide Anbieter zwar neu eingereichte Apps kontrollieren, nicht aber die später eingereichten Updates.

Gegenüber ZDNet USA erklärten die Forscher, sie hätten Amazon und Google schon vor Monaten über die Schwachstellen informiert – beide Firmen hätten sie jedoch bisher nicht beseitigt. Während Amazon nicht für eine Stellungnahme zur Verfügung stand, erklärte ein Google-Sprecher, die Anfälligkeiten seien beseitigt worden. Google prüfe und lösche zudem alle Aktionen von Apps, die gegen die Richtlinien verstießen. Zudem wies das Unternehmen darauf hin, dass der Home-Assistent niemals nach einem Konto-Passwort frage.

Forscher entdecken Katastrophe in 11.000 Meter Tiefe

Forscher entdecken Katastrophe in 11.000 Meter Tiefe Der tiefste Punkt der Erde befindet sich im Marianengraben im Pazifik - 11.000 Meter geht es dort in die Tiefe. Nun haben Forscher eine schrechliche Entdeckung am Grund des Meeres gemacht: menschlicher Müll. Insgesamt wurden 3.500 Plastikteile, inklusive eine Einwegplastiktüte, gefunden. Forscher der japanischen Agentur für Meeresforschung JAMSTEC wurden alarmiert und erklärten, das Plastik treibe nicht mehr im Wasser, sondern habe sich über Jahre hinweg am Grund festgesetzt.

Berlin Forscher haben ein Weg gefunden, Nutzer von Alexa und Google Assistant unbemerkt abzuhören. Der Echo Dot lauscht. Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins "Der Spiegel" Sicherheitslücken in dem Freigabeprozess von Apps für smarte

Die Forscher warnen, dass sich die von Cisco benutzte Verschlüsselung über GET (Group Encrypted Transport) leicht knacken und dechiffrieren lasse Bei der Bundeswehr sind die Sicherheitslücken bekannt. Sie seien durch Veränderungen bei der "Architektur und Konfiguration minimiert" worden

WEBINAR

Webinar-Aufzeichnung: HPE Server mit AMD EPYC 2 stellen 37 Rekorde auf

Das Webinar informiert Sie über die neuen auf AMD EPYC 2 basierenden HPE Server. Erfahren Sie mehr über die erheblichen Leistungs- und Kostenvorteile, die die neue Architektur in der Praxis bietet. Jetzt registrieren und Webinar-Aufzeichnung ansehen.

... zur Anmeldung.

Mehr auf MSN

Smarte Lautsprecher mit Alexa, Siri und Google Assistant anfällig für Laser-Angriffe .
Einfallstor sind die verwendeten Mikrofone. Sie sind so empfindlich, dass Laserstrahlen Vibrationen der Membran auslösen können. Die Forscher testen ihren Angriff erfolgreich über eine Entfernung von 110 Metern. Sicherheitsforscher haben eine Möglichkeit gefunden, intelligente Lautsprecher, die mit sogenannten MEMS-Mikrofonen ausgestattet sind, aus der Ferne zu steuern. Betroffen sind unter anderem Smart Speaker mit den digitalen Assistenten Amazon Alexa, Facebook Portal, Apple Siri und Google Assistant.MEMS-Mikrofone basieren auf Mikroelektromechanischen Systemen (Microelectromechanical Systems, MEMS).

—   Teilen Sie Neuigkeiten in der SOC. Netzwerke
usr: 1
Das ist interessant!