Google Glass wird von Securityfirmen weiterhin ordentlich in die Mangel genommen. Nach Lookout hat nun Symantec eine Sicherheitslücke in der Datenbrille gefunden. Die betrifft aber eigentlich die meisten smarten Gadgets. [...]
Viele WLAN-Geräte suchen in regelmäßigen Abständen nach bekannten Netzen, mit denen sie sich bereits verbunden haben. User müssen sich dann nicht jedes Mal neu einwählen, was ihrer Bequemlichkeit zugute kommt. Der Security-Experte Candid Wueest hat Google Glass unter diesem Aspekt auf den Prüfstand gestellt und seine Ergebnisse in einem Blog-Beitrag veröffentlicht.
Mittels einer Man-in-the-middle-Attacke lässt sich dieses Verhalten jedoch recht leicht ausnutzen. Noch leichter wird es mit einem speziellen Gerät für weniger als 100 Dollar, schreibt Wueest, das sich als bekanntes WLAN-Netz verkleiden kann indem es die gesuchte SSID vorspielt – sein Name lautet Wi-Fi Pineapple. Es wartet auf die Requests von Devices, die ebenfalls die gesuchte SSID übertragen, und gaukelt ihnen das gewünschte Netz vor. Der Hacker braucht dazu die SSID nicht zu kennen.
Das Gerät ist für Security-Forscher gedacht, kann aber natürlich für jedwede Zwecke verwendet werden. Hat es ein Device erstmal überlistet kann es den gesamten unverschlüsselten Datenverkehr mitlesen.
Das betrifft natürlich nicht nur Google Glass, sondern alle Devices die dieses Verfahren verwenden. Durch die Verwendung eines VPN ließe sich dagegen vorgehen, schreibt der Experte. Was beim Laptop oder Smartphone noch ginge ist aber auf der Datenbrille mit ihrem keyboardlosen Interface schweer umzusetzen.
Im Juni erst hat Google eine andere Lücke geschlossen, die von dem Securityunternehmen Lookout gefunden wurde. Dabei wurde Google Glass via QR-Code dazu gebracht, sich mit einem beliebigen WLAN-Hotspot zu verbinden. Die Sicherheitsforscher hatten es geschafft so die volle Kontrolle über Google Glass zu erlangen.
Selbst wenn Google das Problem bei seiner Datenbrille löst bleibt es auf anderen Devices bestehen. Wueest zufolge könnte man zwar beispielsweise die MAC-Adresse mit der SSID matchen, jedoch ließe sich auch die MAC-Adresse faken. Sicherer wäre es, jedes Netzwerk kritisch zu betrachten und dafür zu soregen, dass alle Appliaktionen verschlüsselte Verbindungen wie SSL nutzen oder durch ein VPN tunneln. (rnf)
Be the first to comment