Google Glass - War durch Ansehen eines QR-Codes manipulierbar

Die Datenbrille Google Glass konnte nur durch das Ansehen eines QR-Codes unbemerkt von Angreifern überwacht oder sogar gesteuert werden.

von Georg Wieselsberger,
18.07.2013 09:41 Uhr

Google Project GlassGoogle Project Glass

Die aktuellen Explorer-Versionen von Google Glass besitzen die Funktion, die auch von Smartphones bekannten QR-Codes zu erkennen und dann automatisch bestimmte Funktionen auszuführen, beispielsweise in ein WLAN einzuloggen oder eine Bluetooth-Verbindung zu aktivieren.

Allerdings hatte Google keinerlei Absicherungen eingebaut und ließ die Datenbrille automatisch nach QR-Codes scannen, so dass es mit einem entsprechend manipulierten Code einfach möglich war, Glass dazu zu bringen, einem Netzwerk beizutreten. Dann war es im Zusammenspiel mit Sicherheitslücken in Android möglich, die Datenbrille zu überwachen oder sogar komplett zu kontrollieren. Der Sicherheitsexperte Marc Rodgers hatte das Problem entdeckt und Google am 16. Mai darüber informiert.

Mit einem Firmware-Update am 4. Juni wurde die Sicherheitslücke bereits geschlossen. Außerdem warnt Glass nun bei einem Wechsel des Netzwerks und scannt grundsätzlich nicht mehr automatisch nach QR-Codes. Rodgers lobt Google in seinem Blog für die vorbildhafte und schnelle Reaktion.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...