Google Glass te hacken via malafide QR-code

By on 23 juli 2013
QR-code hack

Onderzoekers van beveiligingsbedrijf Lookout hebben ontdekt dat Google Glass te hacken is door ermee naar een speciaal geprepareerde QR-code te kijken. In theorie kan hierna data van gebruikers van de slimme bril afgetapt worden via een malafide wifiverbinding.

De hack is eenvoudig van opzet: Google Glass scant elke foto die gemaakt wordt met de ingebouwde camera op speciale QR-codes, die gebruikt kunnen worden om automatisch een verbinding op te zetten met een beveiligd wifinetwerk. Deze gebruiksvriendelijke tool kan zich echter ook tegen de gebruiker keren: technici van Lookout creëerden een speciale QR-code waarmee Glass verwezen werd naar een malafide wifiverbinding. Via die verbinding konden de onderzoekers data sturen naar Glass en ook versleutelde foto’s en video’s opvragen.

Die versleuteling bleek ook te omzeilen: het bleek namelijk ook mogelijk om het besturingssysteem van Glass te hacken door naar een website te surfen met malware, waarmee beveiligingslekken in Android 4.0.4 misbruikt kunnen worden.

In theorie kunnen argeloze dragers van Google Glass slachtoffer worden van deze hack, zeker aangezien de QR-code niet beeldvullend gefotografeerd hoeft te worden om de wificonfiguratie te activeren. Een kleine sticker met een QR-code ergens op een toeristische locatie volstaat, mits daar ook het malafide wifinetwerk actief is.

Nu zal Google deze hack middels een kleine ingreep kunnen voorkomen, maar het onderzoek van Lookout geeft wel goed aan dat gebruikers van wearables zeer op hun hoede moeten zijn als het gaat om inbreuk op mogelijk gevoelige persoonsgegevens. Naarmate apparaten die draadloos kunnen communiceren meer sensoren bevatten zal het risico op privacyinbreuk of datadiefstal alleen maar toenemen.

Update (23/7/’13, 16:01) – er is blijkbaar al een patch beschikbaar gesteld door Google, waarmee deze hack buiten werking gesteld kan worden. Met dank aan Lucien Engelen voor de tip

Wiebe de Jager

About Wiebe de Jager

Hoofdredacteur Wearable. Gek van gadgets maar weigert een smartwatch te dragen. Oprichter van eReaders.nl en Dronewatch.nl. Twitter: @wdejager

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *