Schwachstelle in Google Glass: Hacking per QR-Code

17. Juli 2013, 13:40
posten

Datenbrille führt versteckte Befehle automatisch aus

Wenn es nach Suchmaschinenriese Google geht, ist Glass in Zukunft das Accessoire der Wahl: Die Datenbrille bringt Informationen vom Smartphone ganz nah ans Auge und Ohr. 2014 soll das Gerät auf den Markt kommen – allerdings wurden bereits eine Tester damit ausgestattet. 

Google Glass führt versteckte Befehle in einem mit der Kamera aufgenommenen Bild automatisch aus

Nun sorgt Schwachstelle für Schlagzeilen:  Sicherheitsforscher von Lookout haben herausgefunden, dass Google Glass versteckte Befehle in einem mit der Kamera aufgenommenen Bild automatisch ausführt.

Mit der entdeckten Schwachstelle ließ sich die Datenbrille mit einem präparierten Bild oder einem QR-Code auf einem T-Shirt oder einem Poster hacken. So konnten die Sicherheitsforscher Glass heimlich mit einem anderen Bluetooth-Gerät oder WLAN ihrer Wahl verbinden. Damit ließ sich nicht nur das Display der Datenbrille ohne das Wissen ihres Trägers an andere Geräte streamen. Mit Hilfe einer bekannten Web-Schwachstelle von Android war sogar ein Rooten des Geräts und damit die komplette Steuerung der Datenbrille aus der Ferne möglich.

Lücke bereits geschlossen

Die Sicherheitsforscher von Lookout haben Google über die Schwachstelle bereits im Mai  informiert – und mittlerweile wurde die Lücke wieder geschlossen.

„Uns ging es nicht darum zu zeigen, dass Glass fehlerhaft ist. Es ist ein limitiertes Beta-Produkt, bei dem Hacker und Geeks Fehler finden sollen, bevor es im großen Stil auf den Markt kommt", betont Lookout. (red, 17.7. 2013)

Link

Lookout

  • Artikelbild
    foto: lookout
Share if you care.