Hacker gewinnen mit Hacking Smart Assistant Amazon 60.000 US-Dollar

Zwei Sicherheitsexperten haben 60.000 Dollar (rund 54.450 Euro) gewonnen, indem sie den intelligenten Assistenten von Amazon gehackt haben. Die beiden Hacker entdeckten die Sicherheitslücke in der Amazon Echo Show 5 während eines Hacking-Wettbewerbs in Japan. Der Veranstalter des Wettbewerbs schreibt dies auf seiner Website.

Die Hacker Amat Cama und Richard Zhu haben die Amazon Echo Show 5 während des Pwn2Own-Wettbewerbs geknackt, der zweimal im Jahr von der Zero Day Initiative organisiert wird. Durch eine Sicherheitslücke im Gerätespeicher konnten die beiden Hacker die volle Kontrolle über den Smart Speaker erlangen. Dazu musste die Amazon Echo Show 5 mit einem WLAN-Hotspot der Hacker verbunden werden.

Die Entdeckung des Lecks bedeutet, dass derzeit alle Amazon Echo Show 5-Geräte anfällig sind. Amazon teilt TechCrunch mit, dass das Leck untersucht wird, aber der Sprecher konnte nicht sagen, ob und wann das Leck geschlossen wird.

Der Hacking-Wettbewerb wird organisiert, um Sicherheitslücken aufzudecken und sicherzustellen, dass Geräte von großen Technologieunternehmen sicherer werden. Der Veranstalter des Wettbewerbs hat es sich zur Aufgabe gemacht, Zero-Day-Leakes in der Software zu entdecken. Diese Art von Leckage ist bereits in der Software enthalten, wenn sie veröffentlicht wird, und ist dem Hersteller nicht bekannt, sodass böswillige Parteien freien Lauf lassen können.

Während des Wettbewerbs fanden die beiden Hacker auch eine Sicherheitslücke im Xiaomi Mi9. Sie konnten ohne Erlaubnis ein Foto vom Smartphone durch das Leck abrufen.

Leave a Reply

Your email address will not be published. Required fields are marked *