Google Glass ließ sich per QR-Code komplett kapern
Entdeckt wurde die Sicherheitslücke bereits im Mai von der Security-Firma Lookout. Die Sicherheits-Experten machten sich dabei eine Eigenheit von Google Glass zunutze, die der Hersteller eigentlich für die Ersteinrichtung der Datenbrille vorgesehen hat. Bei dieser wurde das System für den Einsatz fertig gemacht, indem über einen eigens generierten QR-Code die Verbindung mit einem WLAN hergestellt wurde. Darüber konnten dann weitergehende Konfigurationsschritte vorgenommen werden.
Allerdings wurde die automatische Erkennung der QR-Codes danach nicht gestoppt. So waren das System ständig weiterhin damit beschäftigt, in den aufgenommenen Bildausschnitten nach entsprechenden Mustern Ausschau zu halten. Wurde das System fündig, hat es die kodierten Anweisungen ohne weitere Rückfragen befolgt.
Dadurch konnte die Datenbrille von Dritten so manipuliert werden, dass sie sich beispielsweise in ein Netzwerk einklinkt, das unter Kontrolle des Angreifers steht. Über eine weitere Schwachstelle konnte dann Code in das System eingeschleust werden, was letztlich die Kontrolle über Google Glass zur Folge hatte.
Ein solcher Angriffspunkt könnte recht interessant sein, wenn entsprechende Systeme erst einmal größere Verbreitung finden. Einerseits könnte man dafür sorgen, mit einer gezielten Attacke fortan das Sichtfeld eines Anwenders per Livestream zu erhalten. Kommerziell wäre eine solche Schwachstelle aber auch in der Breite auszunutzen, indem die Datenbrillen von Besuchern einer Touristen-Region so manipuliert werden, dass den Reisenden stets das eigene Lokal angepriesen wird.
Thema:
Neue Google-Glass-Bilder
Google-Glass-Videos
Beiträge aus dem Forum
-
Google Bard: nun auch mit Gemini Pro ausgerollt - in fast 250 Länder
el_pelajo -
Googles Play Store vor großen Veränderungen?
Lord Laiken -
Google Workspace Gruppenmitlied soll auch eine Kopie der Mail erhalten
wagi99 -
Google-Fonts-Gerichtentscheid: Abmahnwelle scheitert in Österreich
el_pelajo -
Googlemail Konto für WIN 11 Aktivierung
Zlatko_the_Brain
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen