Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Google Glass: Hacking per QR-Code

Immer mehr Menschen und Geräte sind miteinander vernetzt – nach Fernsehern, Autos und Thermostaten sind mit Google Glass inzwischen auch Brillen mit dem Internet verbunden.

Lookout/Glass / Lookout/Glass

Durch die Vernetzung ändern diese Geräte jedoch ihre Bedeutung: Mit ihren integrierten Sensoren nehmen sie Informationen auf und übertragen sie an andere Geräte. Das erweitert ihre Möglichkeiten, vergrößert aber auch ihre Angriffsfläche und macht so Sicherheit und Datenschutz noch wichtiger.

Sicherheitsforscher von Lookout, einem Experten für mobile Sicherheit, haben nun eine Schwachstelle in Google Glass entdeckt: Sie haben herausgefunden, dass Google Glass versteckte Befehle in einem mit der Kamera aufgenommenen Bild automatisch ausführt. Dadurch wäre es zum Beispiel möglich, einen Kaffee zu bestellen, indem ein Nutzer das Menü fotografiert. Diese Funktion erhöht jedoch auch das Missbrauchspotential, wenn die Datenbrille den Nutzer nicht nach einer Erlaubnis für das Ausführen bestimmter Aktionen fragt und ihn auch nicht darüber informiert.

„Uns ging es nicht darum zu zeigen, dass Glass fehlerhaft ist. Es ist ein limitiertes Beta-Produkt, bei dem Hacker und Geeks Fehler finden sollen, bevor es im großen Stil auf den Markt kommt“, sagt Marc Rogers, Sicherheitsforscher bei Lookout und einer der Entdecker der Schwachstelle. „Aus der Perspektive eines Sicherheitsunternehmens ist es ideal zum Tüfteln. Unser Ziel war vielmehr zu demonstrieren, dass vernetzte Geräte dasselbe Maß an Sicherheit benötigen wie Software auf Smartphones oder PCs.“

Komplette Kontrollübernahme möglich

Mit der entdeckten Schwachstelle ließ sich die Datenbrille mit einem präparierten Bild oder einem QR-Code auf einem T-Shirt oder einem Poster hacken. So konnten die Sicherheitsforscher Glass heimlich mit einem anderen Bluetooth-Gerät oder WLAN ihrer Wahl verbinden. Damit ließ sich nicht nur das Display der Datenbrille ohne das Wissen ihres Trägers an andere Geräte streamen. Mit Hilfe einer bekannten Web-Schwachstelle von Android war sogar ein Rooten des Geräts und damit die komplette Steuerung der Datenbrille aus der Ferne möglich.

Die Sicherheitsforscher von Lookout haben Google gemäß dem Branchenkodex der „verantwortungsbewussten Offenlegung” am 16. Mai über die Schwachstelle informiert. Google hat die Sicherheitslücke schnell behoben und mit dem automatischen Update XE6 am 4. Juni an alle Google Glass-Nutzer verteilt. Google ist dabei der Empfehlung von Lookout gefolgt, die Ausführung von QR-Codes erst dann zu starten, wenn der Nutzer dies aktiv auslöst.

„Glass ist dennoch ein Beispiel für ein vernetztes Gerät, das Sicherheit von Anfang an berücksichtigt. Denn Google weiß, wie man ein solches ‚Ding‘ schützt, weil es ein Software-Unternehmen ist und wie ein Software-Unternehmen denkt. Daher konnte es die Schwachstelle so schnell schließen“, so Marc Rogers. „Entwickler müssen Wearables und vernetzte, mit einem Sensor ausgestattete Geräte mit genauso viel Voraussicht behandeln wie es Google mit Glass macht. Für die Geräte der nächsten Generation darf Sicherheit nicht länger nur eine Fußnote sein.“

Weitere Informationen über den Hack:

Youtube-Video zum Hack: http://www.youtube.com/watch?v=KP6TtuOBgeE

 

Anzeige

Die letzten Beiträge

News

Aktien, Fonds und ETFs haben sich in Zeiten der Niedrigzinsen als beinahe alternativlose Möglichkeit für die Altersvorsorge und den Vermögensaufbau herausgestellt. Inzwischen besitzen auch...

News

Das sind die Auswirkungen auf Wirtschaft und Unternehmen! Der Trend zum intelligenten Handy ist nach wie vor ungebrochen: Ganze 89 Prozent der Deutschen besitzen...

News

Das letzte Jahr war auf allen Ebenen turbulent: Die Digitalisierung wurde maßgeblich vorangetrieben, auch Unternehmen mussten sich flexibel zeigen und interne sowie externe Prozesse...

Lifestyle

Um im Geschäftsleben Erfolg haben zu können, braucht es, wie man oft hört, vor allem Vitamin B. Doch Beziehungen sind längst nicht alles, um...

Finanzen

Mittlerweile gibt es online sowie offline eine Vielzahl von unterschiedlichen Zahlungsmethoden, mit denen Kunden ihre gewünschten Produkte oder Dienstleistungen bezahlen können. Für Händler und...

News

Die Zukunft ist kreativ – auch im Business. Insbesondere gilt diese Maxime für Neugründer, Start-ups und Freelancer, die in den vergangenen Jahren immer mehr...

Weitere Beiträge

Interviews

Mit dem richtigen Sicherheitskonzept verbessern Sie nicht nur die Arbeitssicherheit: Dieses Sicherheitsprogramm senkt nicht nur Verletzungs- und Unfallraten, sondern verbessert „nebenbei“ die gelebte Sicherheitskultur...

Interviews

Zeitdruck, Interessenskonflikte, Auseinandersetzungen: Die Gründe für Dilemmata am Arbeitsplatz sind zahlreich. Doch wie können Führungskräfte mit ihren Mitarbeitern in diesen Situationen sinnvoll umgehen? Das...

Interviews

Gleichbleibende Verletzungszahlen, Ausfallzeiten, Unternehmenskultur: Nahezu jedes Unternehmen steht vor Herausforderungen in der Arbeitssicherheit, die trotz aller Bemühungen unlösbar scheinen. Was das fehlende Puzzleteil ist...

IT & Telekommunikation

Mit der Digitalisierung stellen sich neue Herausforderungen für die IT-Sicherheit. Lesen Sie bei über die Rolle die IT-Sicherheit in der Digitalisierung.

Marketing

Mobiles SEO und dessen Herausforderungen. Tipps und Tricks um Webseiten für Mobile First fit zu machen & geben einen Einblick in neue Herausforderungen.

Top-Tipps

Fünf Minuten, das sind gerade mal 300 Sekunden. Für einige eine Ewigkeit, für andere lediglich ein Wimpernschlag der Zeit. Für Einbrecher jedoch sind fünf...

Fachwissen

Top-Manager treffen jeden Tag unzählige Entscheidungen. Diese folgen oft Mustern, die in einem sich rapide wandelnden Umfeld schnell an Grenzen stoßen. Wie Führungskräfte gerade...

Interviews

Florian Wildgruber ist ein junger und aufstrebender Triathlet aus Freising. Nach einem erfolgreichen Jahr will er zum Ende der Saison sich noch die Krone...

Anzeige
Send this to a friend