Loading...

Cybergefahr am Handgelenk und auf der Nase

Nachdem Apple die Apple Watch angekündigt hat, ist klar, dass ein großer Player auf den Markt der Wearables drängt. Es hat sich gezeigt, wenn Apple einen Markt angreift, wird er zum Massenmarkt. Und damit werden Wearables auch Ziel von Hackern.

Wearables, also am Körper getragene Mini-Computer, wird eine große Zukunft vorhergesagt. Doch sind die neuen smarten Geräte wie Uhren und Brillen auch sicher? Kaspersky Lab untersucht derzeit die Gefahren im Internet der Dinge. In diesem Zusammenhang haben die Sicherheitsexperten die Smartwatch Galaxy Gear 2 sowie die Brille Google Glass genauer unter die Lupe genommen. Die Uhr erwies sich dabei als veritables Spionage-Tool, während bei der Brille Man-in-the-Middle-Angriffe drohen.

Wer mit einer Google Glass im Internet surfen möchte, hat dazu zwei Möglichkeiten. Entweder nutzt man deren Bluetooth-Verbindung zu einem mobilen Gerät und den entsprechenden Netzzugang, oder man wählt sich auf direktem Weg in ein vorhandenes WLAN ein. Mag der zweite Weg der komfortablere sein, so ist er leider mit einem typischen Angriffsvektor dieser Zugangsart verbunden: Bei einer Man-in-the-Middle-Attacke kann sich der Angreifer unbemerkt zwischen Endgerät und Hotspot schalten und so den Datenverkehr abhören.

Der Kaspersky-Experte Roberto Martinez hat hierzu die Daten analysiert, die zwischen einer Google Glass und einem WLAN-Hotspot fließen. Das Ergebnis: Im Datenverkehr fanden sich auch unverschlüsselte Inhalte. So wäre es beispielsweise leicht herauszufinden, für welche Fluggesellschaften, Hotels oder touristische Ziele sich ein Nutzer von Google Glass interessiert. Angaben, die zur Erstellung eines Profils des Opfers nützlich sind und damit eine Vorstufe zu dessen Überwachung darstellen. „Die gefundene Schwachstelle ist zwar nicht dramatisch“, erklärt Martinez, Leiter der Untersuchung von Kaspersky Lab. „Das Profiling mit Hilfe der Metadaten aus dem Internetverkehr kann jedoch auch nur der erste Schritt sein für einen weit umfassenderen Angriff auf den Besitzer einer Google Glass.“

 

Potenzielle Spionage-Uhr Samsung Galaxy Gear 2

Während der Nutzer einer Google Glass leicht zum Opfer werden kann, verhält es sich bei der Smartwatch Galaxy Gear 2 eher umgekehrt. So könne mit ihr unbemerkt Fotos von der Umgebung geschossen werden. Eigentlich ist das Produkt standardmäßig so eingestellt, dass ein Warnton zu hören ist, wenn der Auslöser betätigt wird. Laut genug, um die Umgebung auf die geheime Kamera aufmerksam zu machen. Ein genauerer Blick auf die Software zeigte dem Kaspersky-Experten Juan Andres Guerrero allerdings, dass dieser Ton umgangen werden kann. Nach einem erneuten Rooting und unter Verwendung der Samsung-eigenen, aber öffentlich zugänglichen Software ODIN kann eine Galaxy Gear 2 ihre Fotos auch geräuschlos schießen und so unbemerkt in die Privatsphäre von anderen eindringen.

Allerdings sind Besitzer einer Galaxy Gear 2 selbst nicht vor Spionage gefeit. So können etwa bestimmte Apps mit dem Gear Manager von Samsung vom Smartphone auf die Uhr übertragen werden. Wie Guerrero feststellte, werden diese im Betriebssystem installiert, ohne den Träger explizit darauf hinzuweisen.

„Zwar gibt es derzeit noch keine Hinweise, dass Wearables bereits für professionelle APTs (Advanced Persistent Threats) genutzt werden. Das könnte sich jedoch ändern, sobald die neuen Wearables von der breiten Masse der Verbraucher angenommen werden. Die Qualität der Daten, die mit diesen Geräten gesammelt werden, dürfte jedenfalls in Zukunft neue ,Player‘ in die Cyberspionage-Szene locken.“

 

Gast-Autor: Matthias J.Lange

By |2018-01-12T15:50:21+00:0011. September 2014|Allgemein, Social Engineering|0 Comments

Leave A Comment

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen Akzeptieren
Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Diese können genutzt werden, um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu unseren Seiten bestanden hat. Es wird lediglich das Cookie auf Ihrem Endgerät identifiziert. Personenbezogene Daten können dann in Cookies gespeichert werden, wenn Sie zugestimmt haben oder dies technisch unbedingt erforderlich ist, z.B. um einen geschützten Login zu ermöglichen.

Wenn Sie unsere Website nutzen, stimmen Sie der Nutzung und Speicherung von Cookies auf Ihrem Endgerät zu. Sie können unsere Website aber auch ohne Cookies betrachten. Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen *keine Cookies akzeptieren* wählen. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser bzw. Endgeräte Herstellers.

Wenn Sie keine Cookies akzeptieren, kann dieses zu Funktionseinschränkungen unseres Angebotes führen.

Session Cookies Diese Cookies speichern automatisch Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind Informationen zum Browsertyp/ -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse) und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies Dritter
Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren.

Google
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner.