Google Glass: Neue Security-Lücke gefunden

Google Glass wird von Securityfirmen weiterhin ordentlich in die Mangel genommen. Nach Lookout hat nun Symantec eine Sicherheitslücke in der Datenbrille gefunden. Die betrifft aber eigentlich die meisten smarten Gadgets. [...]

Google Glass: Brille mit Sicherheitslücken. (c) Google
Google Glass: Brille mit Sicherheitslücken.

Viele WLAN-Geräte suchen in regelmäßigen Abständen nach bekannten Netzen, mit denen sie sich bereits verbunden haben. User müssen sich dann nicht jedes Mal neu einwählen, was ihrer Bequemlichkeit zugute kommt. Der Security-Experte Candid Wueest hat http://www.google.com/glass/start/ - external-link>Google Glass unter diesem Aspekt auf den Prüfstand gestellt und seine Ergebnisse http://www.symantec.com/connect/blogs/google-glass-still-vulnerable-wifi-hijacking-despite-qr-photobombing-patch - external-link>in einem Blog-Beitrag veröffentlicht.

Mittels einer Man-in-the-middle-Attacke lässt sich dieses Verhalten jedoch recht leicht ausnutzen. Noch leichter wird es mit einem speziellen Gerät für weniger als 100 Dollar, schreibt Wueest, das sich als bekanntes WLAN-Netz verkleiden kann indem es die gesuchte SSID vorspielt – sein Name lautet http://hakshop.myshopify.com/products/wifi-pineapple - external-link>Wi-Fi Pineapple. Es wartet auf die Requests von Devices, die ebenfalls die gesuchte SSID übertragen, und gaukelt ihnen das gewünschte Netz vor. Der Hacker braucht dazu die SSID nicht zu kennen.

Das Gerät ist für Security-Forscher gedacht, kann aber natürlich für jedwede Zwecke verwendet werden. Hat es ein Device erstmal überlistet kann es den gesamten unverschlüsselten Datenverkehr mitlesen.

Das betrifft natürlich nicht nur Google Glass, sondern alle Devices die dieses Verfahren verwenden. Durch die Verwendung eines VPN ließe sich dagegen vorgehen, schreibt der Experte. Was beim Laptop oder Smartphone noch ginge ist aber auf der Datenbrille mit ihrem keyboardlosen Interface schweer umzusetzen.

Im Juni erst hat Google eine andere Lücke geschlossen, die von dem Securityunternehmen Lookout gefunden wurde. Dabei wurde Google Glass http://www.computerwelt.at/news/technologie-strategie/security/detail/artikel/google-glass-automatisch-per-qr-code-gehackt/ - external-link>via QR-Code dazu gebracht, sich mit einem beliebigen WLAN-Hotspot zu verbinden. Die Sicherheitsforscher hatten es geschafft so die volle Kontrolle über Google Glass zu erlangen.

Selbst wenn Google das Problem bei seiner Datenbrille löst bleibt es auf anderen Devices bestehen. Wueest zufolge könnte man zwar beispielsweise die MAC-Adresse mit der SSID matchen, jedoch ließe sich auch die MAC-Adresse faken. Sicherer wäre es, jedes Netzwerk kritisch zu betrachten und dafür zu soregen, dass alle Appliaktionen verschlüsselte Verbindungen wie SSL nutzen oder durch ein VPN tunneln. (rnf)

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/google-glass-neue-security-lucke-gefunden/
RSS
Email
SOCIALICON

Mehr Artikel

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*