In den letzten Jahren haben immer mehr intelligente Lautsprecher ihren Weg in die privaten Haushalte gefunden. Daher ist es auch wenig überraschend, dass der Markt gebrauchter Geräte ein großes Volumen aufweist. So gelingt inzwischen fast jedem der günstige Einstieg ins Smart Home, Verkäufer müssen sich aber Sorgen um ihre Daten machen. Denn ein zurückgesetztes Echo lässt sich schnell wiederherstellen.
Das haben nun Forscher:innen der Northeastern Universität demonstriert. Diese kauften in 16 Monaten über 86 Echo Dots, zusätzlich wurden sechs neue Geräte angeschafft und mit Testdaten gefüttert. Dabei war häufig gar nicht die einfache Wiederherstellung das Problem, 61 Prozent der Geräte wurden überhaupt nicht zurückgesetzt. Der Zugriff auf die Daten war so extrem einfach.
Bei zurückgesetzten Geräten war die Wiederherstellung hingegen ebenfalls keine Magie. Dazu reichte ein forensisches Tool namens Autospy, Grund für den einfachen Prozess ist die Art, auf die das Echo Daten speichert. Denn bei den Geräten kommt Flash-Speicher zum Einsatz, der bei zu vielen Schreibzugriffen schnell kaputtgehen würde. Daher werden gelöschte Daten nur als „ungültig“ gekennzeichnet und in einen nicht benutzten Speicherblock geschoben.
Eine Löschung passiert nur, wenn neue Daten auf den Speicherblock geschrieben werden. Die Forscher haben also den Speicher ausgelesen und gelöschte Blöcke wieder lesbar gemacht. Nach der Zurücksetzung auf Werkseinstellungen konnte selbst in einem neuen Netzwerk auf die Daten der bisherigen Besitzer zugegriffen werden.
Alexa antwortete dann mit dem Namen des Nutzers, es ließen sich Bestellungen per Amazon tätigen und viele weitere Informationen auslesen. Auch der ungefähre Wohnort des vorherigen Besitzers konnte herausgefunden werden, eine Frage zu den nächsten Einkaufszentren, Apotheken und Co., grenzte die Suche immer weiter ein.
Die Forscher:innen meldeten die Schwachstelle an Amazon und machten einen ersten Lösungsvorschlag. So sollen Informationen verschlüsselt auf dem Gerät abgelegt werden, Daten ließen sich so deutlich schwerer wiederherstellen. Amazon selbst arbeitet nach eigenen Angaben bereits an einer Lösung, wann diese ausgerollt wird, ist noch unklar.
Via CPO Magazine
