19. Juli 2013 Rudolf Felser

Google Glass: Neue Security-Lücke gefunden

Google Glass wird von Securityfirmen weiterhin ordentlich in die Mangel genommen. Nach Lookout hat nun Symantec eine Sicherheitslücke in der Datenbrille gefunden. Die betrifft aber eigentlich die meisten smarten Gadgets. [...]

Viele WLAN-Geräte suchen in regelmäßigen Abständen nach bekannten Netzen, mit denen sie sich bereits verbunden haben. User müssen sich dann nicht jedes Mal neu einwählen, was ihrer Bequemlichkeit zugute kommt. Der Security-Experte Candid Wueest hat Google Glass unter diesem Aspekt auf den Prüfstand gestellt und seine Ergebnisse in einem Blog-Beitrag veröffentlicht.

Mittels einer Man-in-the-middle-Attacke lässt sich dieses Verhalten jedoch recht leicht ausnutzen. Noch leichter wird es mit einem speziellen Gerät für weniger als 100 Dollar, schreibt Wueest, das sich als bekanntes WLAN-Netz verkleiden kann indem es die gesuchte SSID vorspielt – sein Name lautet Wi-Fi Pineapple. Es wartet auf die Requests von Devices, die ebenfalls die gesuchte SSID übertragen, und gaukelt ihnen das gewünschte Netz vor. Der Hacker braucht dazu die SSID nicht zu kennen.

Das Gerät ist für Security-Forscher gedacht, kann aber natürlich für jedwede Zwecke verwendet werden. Hat es ein Device erstmal überlistet kann es den gesamten unverschlüsselten Datenverkehr mitlesen.

Das betrifft natürlich nicht nur Google Glass, sondern alle Devices die dieses Verfahren verwenden. Durch die Verwendung eines VPN ließe sich dagegen vorgehen, schreibt der Experte. Was beim Laptop oder Smartphone noch ginge ist aber auf der Datenbrille mit ihrem keyboardlosen Interface schweer umzusetzen.

Im Juni erst hat Google eine andere Lücke geschlossen, die von dem Securityunternehmen Lookout gefunden wurde. Dabei wurde Google Glass via QR-Code dazu gebracht, sich mit einem beliebigen WLAN-Hotspot zu verbinden. Die Sicherheitsforscher hatten es geschafft so die volle Kontrolle über Google Glass zu erlangen.

Selbst wenn Google das Problem bei seiner Datenbrille löst bleibt es auf anderen Devices bestehen. Wueest zufolge könnte man zwar beispielsweise die MAC-Adresse mit der SSID matchen, jedoch ließe sich auch die MAC-Adresse faken. Sicherer wäre es, jedes Netzwerk kritisch zu betrachten und dafür zu soregen, dass alle Appliaktionen verschlüsselte Verbindungen wie SSL nutzen oder durch ein VPN tunneln. (rnf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*