Cortana und Alexa: Sicherheitslücke in Kombination

Microsofts Sprachassistent Cortana und Amazons Assistent Alexa sollen eigentlich zusammenarbeiten und sich ergänzen, haben aber auch immer wieder mit schweren Sicherheitslücken zu kämpfen.


Das Ziel ist es eigentlich, dass die zwei Sprachassistenten zusammenarbeiten und sich gegenseitig helfen. So sollen Nutzer beispielsweise über Cortana auf einem Windows PC Alexa darum bitten können, das Thermostat zu Hause einzustellen. Ein Student der Technischen Universität Technion hat kürzlich herausgefunden, dass es bei der Zusammenarbeit zwischen Microsofts Cortana und Amazons Assistent Alexa eine große Sicherheitslücke gibt.


Viele Menschen nutzen Alexa, um Amazon-Einkäufe über ihr Amazon-Konto mit Sprachbefehlen zu tätigen. Yuval Ron und Amichai Shulman, ein Technion-Absolvent und ein Professor, entdeckten jedoch eine bis dato unbekannte Sicherheitslücke. Diese entstand in der Zusammenarbeit zwischen den Sprachassistenten von Amazon und Microsoft.

Shulman erklärte, dass Cortana es seinem Konto erlaubt, Geld an beliebige Wohltätigkeitsorganisationen zu spenden.

Die Gefahr… ist, dass Angreifer mit physischem Zugriff auf den gesperrten PC einer Person ohne Wissen des Benutzers für sich selbst spenden“ könnten„, sagte er.

Sie fanden bei ihren Untersuchungen auch heraus, dass wenn sich ein Cortana-Benutzer bei Alexa anmeldet, Angreifer sehr leicht „den Browser manipulieren können, um zu bösartigen Websites zu gelangen„. Das bedeutet, dass sich der Hacker auch in jedes ihrer Social Media-Konten einloggen konnte.

Die Forscher haben diese Sicherheitslücken im September letzten Jahres an Microsoft gemeldet und das Problem wurde mittlerweile von Microsoft behoben. Wenn jetzt der Bildschirm gesperrt ist, sind alle Fähigkeiten von Cortana deaktiviert, mit Ausnahme der wenigen, die nachweislich sicher sind.

Dies ist nicht das erste Mal gewesen, dass Technion-Forscher Sicherheitsprobleme bei Sprachassistenten feststellen. Im Jahr 2018 fanden die Schüler in Cortana eine weitere Bedrohung. Die Studenten waren in der Lage, mit Hilfe der Sprachschnittstelle eine gesperrte Maschine zu übernehmen.

Tarnkappe.info

 

Beitragsbild Rahul Chakraborty, thx! (unsplash licence)

Vielleicht gefällt dir auch