IT-BUSINESS Aktion:

#ITfightsCorona

Lookout findet Schwachstelle über QR-Code

Google Glass: noch nicht am Markt, schon gehackt

| Redakteur: Dr. Andreas Bergler

Über ein QR-Code-Poster – zum Beispiel an einer Bushaltestelle – hat Lookout die Verletzlichkeit von Google Glass demonstriert.
Über ein QR-Code-Poster – zum Beispiel an einer Bushaltestelle – hat Lookout die Verletzlichkeit von Google Glass demonstriert. (Bild: Lookout)

„Hacking the internet of things for good“ hat sich Security-Anbieter Lookout auf die Fahnen geschrieben und gleich schon mal Googles Datenbrille Glass gehackt. Der Suchmaschinen- und Brillenentwickler reagierte entsprechend.

Wird es den Security-Anbietern fad, dann fangen sie selber zu hacken an – so die landläufige Meinung. Lookout, dem Anbieter von mobilen Sicherheitslösungen, ging es beim Hack von Googles Datenbrille Glass allerdings darum, zu zeigen, „dass vernetzte Geräte dasselbe Maß an Sicherheit benötigen wie Software auf Smartphones oder PCs“.

Um unser Sicherheitsdenken für vernetzte Geräte zu fördern, verwendeten die Lookout-Experten einen QR-Code, dem ein bösartiger Code hinterlegt war. Dieser verband Glass – ohne dass es der Besitzer merkte – mit einem Bluetooth-Gerät oder WLAN-Access-Point, den der Angreifer kontrollierte.

Über eine Web-Schwachstelle von Android ließen sich alle Verbindungen des Brillenbesitzers auslesen, und der Angreifer erlangte die komplette Steuerung der Datenbrille aus der Ferne. Die Einzelheiten zeigt Lookout in einem Video.

Knapp drei Wochen nach Offenlegung der Schwachstelle durch Lookout hat Google die Sicherheitslücke mit dem automatischen Update XE6 an alle Beta-Nutzer von Google Glass verteilt. QR-Codes werden jetzt erst dann gestartet, wenn der Anwender die Nutzung aktiv zulässt. „Entwickler müssen Wearables und vernetzte, mit einem Sensor ausgestattete Geräte mit genauso viel Voraussicht behandeln wie es Google mit Glass macht“, lobt Marc Rogers, Sicherheitsforscher bei Lookout und einer der Entdecker der Schwachstelle. „Für die Geräte der nächsten Generation darf Sicherheit nicht länger nur eine Fußnote sein.“

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42225556 / Technologien & Lösungen)