Abo
  • Services:
Anzeige
Mit dem Dash-Button kann man mehr als nur einkaufen.
Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de)

Die Firmware wird per Audiosignal gehackt

Um die fehlenden Informationen zu beschaffen, versuchte Hunz, Schwachstellen der Firmware auszunutzen, um den internen Speicher des Dash-Buttons auszulesen, der die Konfigurationsdateien und das für die Verschlüsselung genutzte Nutzergeheimnis enthält.

Zum Erfolg führte schließlich die Analyse der bereits im ersten Dash-Button in der iOS-Version der App genutzten Möglichkeit zur Authentifizierung per Voice-Sampling. Diese Funktion hatte, anders als andere Bereiche der Firmware, keinen Length-Check für eingegebene Befehle.

Anzeige
  • Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)
  • Amazon startet mit Dash-Buttons verschiedener Markenhersteller. (Bild: Ingo Pakalski/Golem.de)
  • Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)
  • Amazon startet mit Dash-Buttons verschiedener Markenhersteller. (Bild: Ingo Pakalski/Golem.de)
  • Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)
  • Dash-Button (Bild: Amazon)
  • Der Haken kann vom Dash-Button abgenommen werden. (Bild: Amazon)
  • Die Dash-Buttons können etwa im Bad an einen Haken gehängt werden. (Bild: Amazon)
  • Oder aber der Dash-Button wird einfach direkt auf die Waschmaschine geklebt. (Bild: Amazon)
Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)

Um die Schwachstelle auszunutzen, entwickelte Hunz dann einen per Audiosignal ausgelieferten Exploit. Ein Skript erzeugt eine kurze Audiodatei, die dann per Kopfhörer dem Dash-Button in einer Schleife vorgespielt wird. Danach kann der gesamte Speicherinhalt ausgelesen werden.

Amazon könnte Schwachstelle beseitigen

Die Schwachstelle, so Hunz, werde vermutlich bald von Amazon behoben. Dies sei bei vorhandenen Buttons aber nur möglich, wenn der Server ein Firmware-Update erzwingen kann. Hunz empfiehlt inspirierten Hackern daher, Verbindungen zu den Update-Servern von Amazon zu unterbinden. Der Code für den Exploit kann bei Github abgerufen werden.

Andere gehen für 10 Euro ins Kino, ich hacke für 5 Euro die Wochenenden durch

Wie lange er an dem Hack gearbeitet hat, konnte Hunz auf Nachfrage aus dem Publikum nicht sagen: "Ich behalte die Zeit nicht im Auge. Manche Menschen kaufen für 10 Euro ein Kinoticket und haben 90 Minuten lang Spaß, ich kaufe für 5 Euro einen Dash-Button und habe viele Wochenenden meinen Spaß!"

Weitere Forschungen an dem Gerät will Hunz vermutlich nicht vornehmen, ist aber gern bereit, interessierten Bastlern Hilfestellung zu leisten. Am Ende der Frage-und-Antwort-Session wurde noch auf das Mindesthaltbarkeitsdatum des Dash-Buttons hingewiesen.

Weil der Timestamp nur 4 Byte lang sei, könne das Gerät längstens bis zum Jahr 2038 funktionieren. Bis dahin dürfte es Amazon zwar vermutlich gelingen, ein Softwareupdate bereitzustellen, doch der Zuhörer scheint nicht überzeugt: "Ich denke, das ist sehr nachlässig von ihnen!"

 Eigene FPGA-Testumgebung

eye home zur Startseite
satori 16. Jan 2017

Für mich persönlich ist das noch nicht attraktiv genug. Sinnvoller wäre es aus meiner...

My1 13. Jan 2017

naja das game ist auch in einem genre dass mich gar nicht interessiert.

Forkbombe 13. Jan 2017

Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem...

asca 10. Jan 2017

Du gehst davon aus, dass querschlaeger jeden Tag mind. 3 Dinge einkauft? Da ich mal...

My1 10. Jan 2017

bspw wenn mehrere lieferungen getrennt kommen bspw DHL und DHL express. und vlt weil...



Anzeige

Stellenmarkt
  1. Sparda-Datenverarbeitung eG, Nürnberg
  2. Experis GmbH, Berlin
  3. ALDI SÜD, Mülheim an der Ruhr
  4. thyssenkrupp AG, Essen


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 46,74€
  3. 64,97€/69,97€

Folgen Sie uns
       


  1. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  2. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  3. Kupfer

    Nokia hält Terabit DSL für überflüssig

  4. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  5. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  6. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  7. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  8. Skills

    Amazon lässt Alexa natürlicher klingen

  9. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  10. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Egal was, am Ende sitzt man eh dort.

    Bizzi | 05:16

  2. Re: LTI = Lifetime Insurance

    SzSch | 05:12

  3. Nächstes Jahr um die Zeit...

    maverick1977 | 04:58

  4. Re: Aus Windows wird doch noch ein ordentliches...

    dvdged3 | 04:29

  5. So dass man die GEZ-Gebühren auch noch eintreiben...

    __destruct() | 04:13


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel