Cortana und Alexa: Sicherheitslücke in Kombination

Ein Student der Uni Technion fand heraus, dass es bei der Zusammenarbeit zwischen Cortana und Alexa eine schwere Sicherheitslücke gibt.

Alexa

Microsofts Sprachassistent Cortana und Amazons Assistent Alexa sollen eigentlich zusammenarbeiten und sich ergänzen. Sie haben aber auch immer wieder mit schweren Sicherheitslücken zu kämpfen.


Sicherheitslücke beim kombinierten Einsatz von Alexa & Cortana

Das Ziel ist es eigentlich, dass die zwei Sprachassistenten zusammenarbeiten und sich gegenseitig helfen. So sollen Nutzer beispielsweise über Cortana auf einem Windows PC Alexa darum bitten können, das Thermostat zu Hause einzustellen. Ein Student der Technischen Universität Technion hat kürzlich herausgefunden, dass es bei der Zusammenarbeit zwischen Microsofts Cortana und Amazons Assistent Alexa eine große Sicherheitslücke gibt.

Viele Menschen nutzen Alexa, um Amazon-Einkäufe über ihr Amazon-Konto mit Sprachbefehlen zu tätigen. Yuval Ron und Amichai Shulman, ein Technion-Absolvent und ein Professor, entdeckten jedoch eine bis dato unbekannte Sicherheitslücke. Diese entstand in der Zusammenarbeit zwischen den Sprachassistenten von Amazon und Microsoft.

Shulman erklärte, dass Cortana es seinem Konto erlaubt, Geld an beliebige Wohltätigkeitsorganisationen zu spenden. „Die Gefahr… ist, dass Angreifer mit physischem Zugriff auf den gesperrten PC einer Person ohne Wissen des Benutzers für sich selbst spenden“ könnten„, sagte er.


Sie fanden bei ihren Untersuchungen auch heraus, dass wenn sich ein Cortana-Benutzer bei Alexa anmeldet, Angreifer sehr leicht „den Browser manipulieren können, um zu bösartigen Websites zu gelangen„. Das bedeutet, dass sich der Hacker auch in jedes ihrer Social Media-Konten einloggen konnte.

Nicht der erste Fund bei Microsoft…

Die Forscher haben diese Sicherheitslücken im September letzten Jahres an Microsoft gemeldet und das Problem wurde mittlerweile von Microsoft behoben. Wenn jetzt der Bildschirm gesperrt ist, sind alle Fähigkeiten von Cortana deaktiviert, mit Ausnahme der wenigen, die nachweislich sicher sind. Dies ist nicht das erste Mal gewesen, dass Technion-Forscher Sicherheitsprobleme bei Sprachassistenten feststellen. Ob Alexa aber deswegen jetzt sicher ist?!?

Im Jahr 2018 fanden die Schüler in Cortana eine weitere Bedrohung. Die Studenten waren in der Lage, mit Hilfe der Sprachschnittstelle eine gesperrte Maschine zu übernehmen.

Beitragsbild Rahul Chakraborty, thx! (unsplash licence)

Tarnkappe.info

Über den Autor

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse und bei den Interviews ist er immer wieder anzutreffen.