Hacking per QR-Code
Lookout findet Schwachstelle in Google-Glass
Immer mehr Menschen und Geräte sind miteinander vernetzt – nach Fernsehern, Autos und Thermostaten sind mit Google-Glass inzwischen auch Brillen mit dem Internet verbunden. Durch die Vernetzung ändern diese Geräte jedoch ihre Bedeutung.
Mit ihren integrierten Sensoren nehmen die Geräte Informationen auf und übertragen sie an andere Geräte. Das erweitert ihre Möglichkeiten, vergrößert aber auch ihre Angriffsfläche und macht so Sicherheit und Datenschutz noch wichtiger.
Sicherheitsforscher von Lookout, einem Experten für mobile Sicherheit, haben nun eine Schwachstelle in Google-Glass entdeckt: Sie haben herausgefunden, dass Google-Glass versteckte Befehle in einem mit der Kamera aufgenommenen Bild automatisch ausführt. Dadurch wäre es zum Beispiel möglich, einen Kaffee zu bestellen, indem ein Nutzer das Menü fotografiert. Diese Funktion erhöht jedoch auch das Missbrauchspotential, wenn die Datenbrille den Nutzer nicht nach einer Erlaubnis für das Ausführen bestimmter Aktionen fragt und ihn auch nicht darüber informiert.
„Uns ging es nicht darum zu zeigen, dass Glass fehlerhaft ist. Es ist ein limitiertes Beta-Produkt, bei dem Hacker und Geeks Fehler finden sollen, bevor es im großen Stil auf den Markt kommt“, sagt Marc Rogers, Sicherheitsforscher bei Lookout und einer der Entdecker der Schwachstelle. „Aus der Perspektive eines Sicherheitsunternehmens ist es ideal zum Tüfteln. Unser Ziel war vielmehr zu demonstrieren, dass vernetzte Geräte dasselbe Maß an Sicherheit benötigen wie Software auf Smartphones oder PCs.“
- Lookout findet Schwachstelle in Google-Glass
- Komplette Kontrollübernahme möglich
- Über Lookout
Lesen Sie mehr zum Thema
