Computerwelt: Aktuelle IT-News Österreich


19.07.2013 Rudolf Felser

Google Glass: Neue Security-Lücke gefunden

Google Glass wird von Securityfirmen weiterhin ordentlich in die Mangel genommen. Nach Lookout hat nun Symantec eine Sicherheitslücke in der Datenbrille gefunden. Die betrifft aber eigentlich die meisten smarten Gadgets.

Google Glass: Brille mit Sicherheitslücken.

Google Glass: Brille mit Sicherheitslücken.

© Google

Viele WLAN-Geräte suchen in regelmäßigen Abständen nach bekannten Netzen, mit denen sie sich bereits verbunden haben. User müssen sich dann nicht jedes Mal neu einwählen, was ihrer Bequemlichkeit zugute kommt. Der Security-Experte Candid Wueest hat Google Glass unter diesem Aspekt auf den Prüfstand gestellt und seine Ergebnisse in einem Blog-Beitrag veröffentlicht.

Mittels einer Man-in-the-middle-Attacke lässt sich dieses Verhalten jedoch recht leicht ausnutzen. Noch leichter wird es mit einem speziellen Gerät für weniger als 100 Dollar, schreibt Wueest, das sich als bekanntes WLAN-Netz verkleiden kann indem es die gesuchte SSID vorspielt - sein Name lautet Wi-Fi Pineapple. Es wartet auf die Requests von Devices, die ebenfalls die gesuchte SSID übertragen, und gaukelt ihnen das gewünschte Netz vor. Der Hacker braucht dazu die SSID nicht zu kennen.

Das Gerät ist für Security-Forscher gedacht, kann aber natürlich für jedwede Zwecke verwendet werden. Hat es ein Device erstmal überlistet kann es den gesamten unverschlüsselten Datenverkehr mitlesen.

Das betrifft natürlich nicht nur Google Glass, sondern alle Devices die dieses Verfahren verwenden. Durch die Verwendung eines VPN ließe sich dagegen vorgehen, schreibt der Experte. Was beim Laptop oder Smartphone noch ginge ist aber auf der Datenbrille mit ihrem keyboardlosen Interface schweer umzusetzen.

Im Juni erst hat Google eine andere Lücke geschlossen, die von dem Securityunternehmen Lookout gefunden wurde. Dabei wurde Google Glass via QR-Code dazu gebracht, sich mit einem beliebigen WLAN-Hotspot zu verbinden. Die Sicherheitsforscher hatten es geschafft so die volle Kontrolle über Google Glass zu erlangen.

Selbst wenn Google das Problem bei seiner Datenbrille löst bleibt es auf anderen Devices bestehen. Wueest zufolge könnte man zwar beispielsweise die MAC-Adresse mit der SSID matchen, jedoch ließe sich auch die MAC-Adresse faken. Sicherer wäre es, jedes Netzwerk kritisch zu betrachten und dafür zu soregen, dass alle Appliaktionen verschlüsselte Verbindungen wie SSL nutzen oder durch ein VPN tunneln. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus
   

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

Werden Sie CW-Premium User

Whitepaper downloaden, Printausgabe online lesen, Merkliste, Kommentieren, Ask Experts, News Alerts, Vorteilszone.

kostenlos registrieren

Zum Thema

  • update software AG

    update software AG Bauwesen, Chemie und Pharma, Fertigung, Produktion und Konstruktion, Finanzdienstleistungen, Maschinen- und Anlagenbau, Medizin und Gesundheitswesen, Wasser- und Energieversorgung,... mehr
  • Dimension Data Austria GmbH (vorm. NextiraOne)

    Dimension Data Austria GmbH (vorm. NextiraOne) Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ITSDONE EDV Dienstleistungs GmbH

    ITSDONE EDV Dienstleistungs GmbH Application Service Providing, Auftragsentwicklung für Software, Call Center, IKT-Consulting, Individual-Softwareentwicklung, IT-Personalbereitstellung, Offshoring,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr