亚马逊的Echo / Alexa,Google 首页等-像往常一样ö通过物联网设备进行类似的生活方式和计算机取证äte verändert wird

2017年10月13日星期五 的 迈克尔·尼西奇

一段时间以来,越来越多的IoT(物联网)人来了äte在市场上。最杰出的产品是亚马逊Echo及其弟弟Echo Dot。自两年前开始以来,它很棒ße引起了技术记者和普通用户的关注。购买时,可以使用Echo和Echo Dotä一次发挥功能ät限制:用户kö可以播放音乐,设置闹钟或唤醒声音,解释术语ä任,管理日历等等。

但是用户不限于此:他可以激活所谓的技能以在他的设备中使用更多功能 亚历克斯 App 开锁。截至今年夏天,这些技能已经达到15,000(Fä技能)一个ür dieses GERä可以解锁。这些技能无非就是语音命令,一旦在Alexa应用程序中激活,它们实际上就是S。ätze wie diese: „Alexa sag „mytaxiservice“为我订购出租车“ oder „Alexa, sag „lampproducer“让它打开我的卧室灯。“虽然在这个例子中„mytaxiservice“ 和 „lampproducer“ fü假冒公司站立,还有许多其他优惠ü这些服务。使用Echo,为自己的房屋照明变得非常容易。 F。ü对于我们中间的书呆子来说,已经有很多YouTube视频,展示了他们如何将Echo连接到其他硬件,例如PC卡和特殊的遥控器,从而通过语音命令启动自己的计算机。 Google首页 这样„tunen“ zu wollen klappt derzeit noch nicht, da dieses GERät bislang nur über 118 sogenannte „Actions“ verfügt,其中添加了基本功能änzen sollen.

与其他物联网设备相比ä亚马逊的Echo和Google 首页均不保存任何数据–在这种情况下,录音– auf den GERä十本身,尽管Echo和Echo Dotüber einen recht groß内置内存可用ügen. Die 第二版回声点 例如avügt ü大小约为4 GBßen LPDDR3内存芯片。但是,亚马逊声称它只有这个空间für使用固件并将其用作数据缓冲区。在 回声 内置4GB东芝eMMC NAND FLASH芯片。为此原因ü两种Echo变体都将其录音直接传输到Amazon数据中心。

虽然录制的声音数据不在设备上ä不保存k ö普通用户可能仍然ä怕这个哥äte –激活并连接到互联网时– permanent hö在场的人在说什么。他们对那个具体问题做出回应„Schlüsselbegriffe“发音。就亚马逊的回声而言,这是„Alexa“,有了Google 首页,这很容易„O.K. Google“. Aber 这里 kommt das Problem: Jedes Wort, das nach dem 施尔üsselbegriff fällt被记录下来ß数据中心到那里现有的大型数据库ß大数据服务器或存储服务器ü广播。从那时起这些记录就准ür总是来自亚马逊,谷歌&出现了一个问题:这些公司如何处理所有这些数据?

的原因ü这些公司为何收集如此大量的数据很简单:他们想要öglich ü了解他们的顾客–在亚马逊,这意味着几乎每个人都是他们的潜在客户„Prime“-Abonnement sein könnte – 和 ihnen anschließend Produkte ü通过他们的平台ü关于给k的报价ö能够。这就是为什么该公司向该项目投入了大量资金并试图通过其报价覆盖几乎每个生活领域的原因。有这样的人äten, die ü通过Echo或Google 首页连接,已经差不多了ö就像我自己家里的längere Zeit zu ü永不离开ü甜。联网的Kü冰箱本身ä重新订购缺少的杂货,灯具können neue Glü订购灯泡以替换损坏的灯泡等等。这里的方法是从单一来源/平台为客户提供一切。公司如何准确地分析数据是格施äftsecret。但是很明显,Amazon 回声可以做得更多。这是一场辩论ü要看看Echo是否做到了ä窃听用户ä并将信息转发给政府机构。是否ä确实如此,尚无法得出结论ßend sagen.

Aber was man auf jeden Fall sagen kann ist, dass die GERä与互斥的录音相比,TE节省的更多ß巫妖处理购买的产品: 今年早些时候对美国谋杀案的调查 表明服务器上的睡眠更多。调查人员在阿肯色州本顿维尔的一所房屋中,从一些醉酒的朋友的聚会中获得了Echo / 亚历克斯的录音,其中一位朋友ä有人发现他死了。房主被指控犯有谋杀罪,检方要求释放当晚的录音。根据法庭记录,ü亚马逊收到后立即回应了此请求。 SPä但是,该公司以美国宪法第一款为由对此警察调查提出异议,但由于被告本人随后提交了ä对此证据给予同等的同意,此安全问题很快就结束了。目前公关ü在警察那边,录音至今ü没有有关结果的信息Ö上市。

这个案例清楚地表明,所谓的物联网ä对未来有影响ünftige 计算机取证 将有。由于计算机取证用于在刑事调查或(例如)法国与法国之间的法律案件中对电子证据进行详细的法证分析üHeren经理和他的朋友üheren Firma durchzufü听着,计算机取证调查员几乎使用任何手段来寻找证据。时至今日ü不仅从物理上现有的设备发送数据ä十是检察官– den ö公共或企业调查员– zur Verfü通过这种方式可以搜索计算机,服务器,智能手机或平板电脑,还可以搜索存储在云或Amazon进行数据挖掘的外部数据中心中的数据。由于访问此数据并不容易,因此大多数Fä与法律作者合影ü被工作。

关闭时ß利奇数据可供计算机取证专家使用ü然后,实际工作就像在正常情况下一样:在原始存储介质的1:1图像之后–硬盘驱动器,SSD,可移动闪存卡,磁带或任何其他存储介质– 已创建分析他们在哪里找到信息ür具体情况在此很重要„Datensees“ finden kö能够。当你有了你的ätzung darü他们使用全球公认的特殊软件工具发布数据– für起诉或诉讼–浏览相关信息。

在去年我们发布的另一篇博客文章中,verö已经出版,基于一些Fä所有这些都展示了数据恢复和计算机取证如何相结合来查找和分析数据并由此获得信息ü在使用方法和M时遇到刑事犯罪或公司欺诈ö展示当今计算机取证可以提供的可能性。您可以找到更多有关此的信息 这里.

请记住:如果您不想保存录音,可以选择以下选项:öschen. Innerhalb der 亚历克斯 App auf Ihrem Smartphone gibt es die Mö能够单独发送您的语音请求ö婷如果您整体上这样做öschen wollen, kö您可以通过登录您的Amazon帐户并„Geräte“在此链接下ählen: //www.amazon.com/mn/dcw/myx.html?tag=w050b-20。然后还有质量L的选择öschens.

如果您有家庭助理Gerä例如Echo或Google 首页,但仍然希望保留您的隐私äre wenigstens für一定时间ützt haben wollen: Beide GERäte haben einen „Stummschalter“ –也许你会用一次…

照片来源:geralt / www.pixabay.com/ CC0许可证