Neuigkeiten Timeline

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

IT, NewMedia, Software
Juli 17, 2026

Neue Social Media API vereinfacht Multi-Network Publishing über einheitliche Schnittstelle

Lookout findet Schwachstelle in Google Glass: Hacking per QR-Code

Verändertes Risikoprofil vernetzter Geräte erfordert neue Blickwinkel

Lookout findet Schwachstelle in Google Glass: Hacking per QR-Code

Google Glass mit Bushalte-Stelle im Hintergrund

München, 18. Juli 2013 – Immer mehr Menschen und Geräte sind miteinander vernetzt – nach Fernsehern, Autos und Thermostaten sind mit Google Glass inzwischen auch Brillen mit dem Internet verbunden. Durch die Vernetzung ändern diese Geräte jedoch ihre Bedeutung:
Mit ihren integrierten Sensoren nehmen sie Informationen auf und übertragen sie an andere Geräte. Das erweitert ihre Möglichkeiten, vergrößert aber auch ihre Angriffsfläche und macht so Sicherheit und Datenschutz noch wichtiger.

Sicherheitsforscher von Lookout, einem Experten für mobile Sicherheit, haben nun eine Schwachstelle in Google Glass entdeckt: Sie haben herausgefunden, dass Google Glass versteckte Befehle in einem mit der Kamera aufgenommenen Bild automatisch ausführt. Dadurch wäre es zum Beispiel möglich, einen Kaffee zu bestellen, indem ein Nutzer das Menü fotografiert. Diese Funktion erhöht jedoch auch das Missbrauchspotential, wenn die Datenbrille den Nutzer nicht nach einer Erlaubnis für das Ausführen bestimmter Aktionen fragt und ihn auch nicht darüber informiert.

„Uns ging es nicht darum zu zeigen, dass Glass fehlerhaft ist. Es ist ein limitiertes Beta-Produkt, bei dem Hacker und Geeks Fehler finden sollen, bevor es im großen Stil auf den Markt kommt“, sagt Marc Rogers, Sicherheitsforscher bei Lookout und einer der Entdecker der Schwachstelle. „Aus der Perspektive eines Sicherheitsunternehmens ist es ideal zum Tüfteln. Unser Ziel war vielmehr zu demonstrieren, dass vernetzte Geräte dasselbe Maß an Sicherheit benötigen wie Software auf Smartphones oder PCs.“

Komplette Kontrollübernahme möglich

Mit der entdeckten Schwachstelle ließ sich die Datenbrille mit einem präparierten Bild oder einem QR-Code auf einem T-Shirt oder einem Poster hacken. So konnten die Sicherheitsforscher Glass heimlich mit einem anderen Bluetooth-Gerät oder WLAN ihrer Wahl verbinden. Damit ließ sich nicht nur das Display der Datenbrille ohne das Wissen ihres Trägers an andere Geräte streamen. Mit Hilfe einer bekannten Web-Schwachstelle von Android war sogar ein Rooten des Geräts und damit die komplette Steuerung der Datenbrille aus der Ferne möglich.

Die Sicherheitsforscher von Lookout haben Google gemäß dem Branchenkodex der „verantwortungsbewussten Offenlegung“ am 16. Mai über die Schwachstelle informiert. Google hat die Sicherheitslücke schnell behoben und mit dem automatischen Update XE6 am 4. Juni an alle Google Glass-Nutzer verteilt. Google ist dabei der Empfehlung von Lookout gefolgt, die Ausführung von QR-Codes erst dann zu starten, wenn der Nutzer dies aktiv auslöst.

„Glass ist dennoch ein Beispiel für ein vernetztes Gerät, das Sicherheit von Anfang an berücksichtigt. Denn Google weiß, wie man ein solches „Ding“ schützt, weil es ein Software-Unternehmen ist und wie ein Software-Unternehmen denkt. Daher konnte es die Schwachstelle so schnell schließen“, so Marc Rogers. „Entwickler müssen Wearables und vernetzte, mit einem Sensor ausgestattete Geräte mit genauso viel Voraussicht behandeln wie es Google mit Glass macht. Für die Geräte der nächsten Generation darf Sicherheit nicht länger nur eine Fußnote sein.“

Weitere Informationen über den Hack:
Youtube-Video zum Hack
Blog-Beitrag
Twitter

Lookout ist ein Unternehmen für mobile Sicherheitslösungen, das sich darauf spezialisiert hat, mobiles Surfen für jedermann sicher zu machen. Mit über 30 Millionen Nutzern in über 400 Mobilfunknetzen in 170 Ländern ist Lookout weltweit führend in der Sicherung von Smartphones. Lookout bietet Schutz vor den zunehmenden Bedrohungen für mobile Anwender, darunter Malware, Phishing, Verletzungen der Privatsphäre, Schutz vor Datenverlust und selbst dem Verlust des Telefons. Mit seiner Cross-Plattform ist Lookout von Grund auf für den fortschrittlichsten mobilen Schutz konzipiert und trotz geringem Energiebedarf äußerst effizient. Das Unternehmen hat seinem Hauptsitz in San Francisco und wird von Accel Partners, Andreesen Horowitz, Index Ventures, Khosla Ventures und Trilogy Equity Partners finanziert. Lookout ist strategischer Partner der Deutschen Telekom für Europa und wurde 2012 vom Weltwirtschaftsforum als Technologie-Pioneer ausgezeichnet.

Kontakt
Lookout Mobile Security
Alicia diVittorio
1 Front Street, Suite 2700
CA 94111 San Francisco
089 211 871 35
alicia@mylookout.com
http://www.mylookout.com

Pressekontakt:
SCHWARTZ Public Relations
Matthias Stollberg
Sendlingerstraße 42A
80331 München
+49 (0) 89-211 871-35
ms@schwartzpr.de
http://www.schwartzpr.de

(Visited 9 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert