Abo
  • Services:

Die Firmware wird per Audiosignal gehackt

Um die fehlenden Informationen zu beschaffen, versuchte Hunz, Schwachstellen der Firmware auszunutzen, um den internen Speicher des Dash-Buttons auszulesen, der die Konfigurationsdateien und das für die Verschlüsselung genutzte Nutzergeheimnis enthält.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Universität Hamburg, Hamburg

Zum Erfolg führte schließlich die Analyse der bereits im ersten Dash-Button in der iOS-Version der App genutzten Möglichkeit zur Authentifizierung per Voice-Sampling. Diese Funktion hatte, anders als andere Bereiche der Firmware, keinen Length-Check für eingegebene Befehle.

  • Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)
  • Amazon startet mit Dash-Buttons verschiedener Markenhersteller. (Bild: Ingo Pakalski/Golem.de)
  • Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)
  • Amazon startet mit Dash-Buttons verschiedener Markenhersteller. (Bild: Ingo Pakalski/Golem.de)
  • Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)
  • Dash-Button (Bild: Amazon)
  • Der Haken kann vom Dash-Button abgenommen werden. (Bild: Amazon)
  • Die Dash-Buttons können etwa im Bad an einen Haken gehängt werden. (Bild: Amazon)
  • Oder aber der Dash-Button wird einfach direkt auf die Waschmaschine geklebt. (Bild: Amazon)
Amazons Dash-Button (Bild: Ingo Pakalski/Golem.de)

Um die Schwachstelle auszunutzen, entwickelte Hunz dann einen per Audiosignal ausgelieferten Exploit. Ein Skript erzeugt eine kurze Audiodatei, die dann per Kopfhörer dem Dash-Button in einer Schleife vorgespielt wird. Danach kann der gesamte Speicherinhalt ausgelesen werden.

Amazon könnte Schwachstelle beseitigen

Die Schwachstelle, so Hunz, werde vermutlich bald von Amazon behoben. Dies sei bei vorhandenen Buttons aber nur möglich, wenn der Server ein Firmware-Update erzwingen kann. Hunz empfiehlt inspirierten Hackern daher, Verbindungen zu den Update-Servern von Amazon zu unterbinden. Der Code für den Exploit kann bei Github abgerufen werden.

Andere gehen für 10 Euro ins Kino, ich hacke für 5 Euro die Wochenenden durch

Wie lange er an dem Hack gearbeitet hat, konnte Hunz auf Nachfrage aus dem Publikum nicht sagen: "Ich behalte die Zeit nicht im Auge. Manche Menschen kaufen für 10 Euro ein Kinoticket und haben 90 Minuten lang Spaß, ich kaufe für 5 Euro einen Dash-Button und habe viele Wochenenden meinen Spaß!"

Weitere Forschungen an dem Gerät will Hunz vermutlich nicht vornehmen, ist aber gern bereit, interessierten Bastlern Hilfestellung zu leisten. Am Ende der Frage-und-Antwort-Session wurde noch auf das Mindesthaltbarkeitsdatum des Dash-Buttons hingewiesen.

Weil der Timestamp nur 4 Byte lang sei, könne das Gerät längstens bis zum Jahr 2038 funktionieren. Bis dahin dürfte es Amazon zwar vermutlich gelingen, ein Softwareupdate bereitzustellen, doch der Zuhörer scheint nicht überzeugt: "Ich denke, das ist sehr nachlässig von ihnen!"

 Eigene FPGA-Testumgebung
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. bei Alternate.de
  2. 39,99€ statt 59,99€

satori 16. Jan 2017

Für mich persönlich ist das noch nicht attraktiv genug. Sinnvoller wäre es aus meiner...

My1 13. Jan 2017

naja das game ist auch in einem genre dass mich gar nicht interessiert.

Forkbombe 13. Jan 2017

Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem...

asca 10. Jan 2017

Du gehst davon aus, dass querschlaeger jeden Tag mind. 3 Dinge einkauft? Da ich mal...

My1 10. Jan 2017

bspw wenn mehrere lieferungen getrennt kommen bspw DHL und DHL express. und vlt weil...


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
    SpaceX
    Rundum verbesserte Falcon 9 fliegt zum ersten Mal

    Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
    Von Frank Wunderlich-Pfeiffer


        •  /