33c3: Sicherheit und Hackability des Amazon Dash Buttons

von Dr. Martin Klein Hennig

Zur Einführung von Amazons Dash Button in Deutschland hatten wir bereits zu Aspekten des Daten- und Verbraucherschutzes des Produkts berichtet. Mit der Sicherheit und der “Hackability” des kleinen Geräts hat sich der Hardware-Hacker hunz beschäftigt und in seinem Vortrag “Shining some light on the Amazon Dash Button” im Rahmen des 33. Chaos Communication Congress seine Ergebnisse präsentiert. Er betrachtete vor allem die zweite Revision des Dash-Buttons, die seit August 2016 in Deutschland verfügbar ist.

Schwer zugänglich, hochoptimiert

Da das Kunststoffgehäuse zugeschweißt ist, musste der Dash-Button zunächst vorsichtig aufgesägt werden, um an das Innenleben des Geräts heranzukommen. Im Vortrag wurden dann die einzelnen beteiligten Hardware-Komponenten vorgestellt, vom eingebauten Microcontroller, über den WLAN-Chip bis zum Spannungsregler. Hunz hatte herausgefunden, dass der Dash-Button nur durch einen Knopfdruck eingeschaltet werden kann und nicht bspw. über WLAN, Bluetooth oder andere Quellen “aufgeweckt” werden kann. Dies liegt daran, dass der Dash-Button möglichst sparsam betrieben werden muss, da der Dash-Button mit der eingebauten Batterie Energie für maximal 75 WLAN-Minuten hat.

Testzugang auf der Platine

Auf der Platine des Dash-Buttons finden sich Lötstellen für eine serielle Schnittstelle, über die z.B. von einem PC aus Kommandos an den Dash-Button geschickt werden können. Im Gegensatz zur ersten Hardwareversion, die nur in den USA verkauft wurde, sind die interessanten Debugging-Funktionen, die z.B. das Auslesen oder schreiben der Firmware erlauben würden, deaktiviert.

Umgehung der Verschlüsselung

Der Dash-Button kommuniziert bei Knopfdruck seine Bestellung an Amazon verschlüsselt. Die Verschlüsselung lässt sich jedoch nicht mit einem herkömmlichen Man-in-the-Middle-Angriff über das Netzwerk umgehen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK