Google Glass – Eine Momentaufnahme

Google Glass

Eine Momentaufnahme

Stefan Friedli
von Stefan Friedli
Lesezeit: 9 Minuten

Spätestens als das deutsche Wörterbuch Duden das Verb googeln in 2004 in seinen Wortschatz aufgenommen hat, dürfte auch den letzten Zweiflern klar geworden sein, dass der Konzern aus Mountain View mittlerweile ein integraler Teil der digitalen Gesellschaft geworden ist. Seither ist eine Dekade ins Land gezogen und mittlerweile ist Google nicht nur als Suchmaschine, sondern auch als Terminkalender, E-Mail Client und Office-Suite eine beliebte Adresse.

Das halb-geheime Google Research Department Google[x] entwickelt alle grösseren Google-Projekte

Längst nicht so bekannt ist dagegen die halb-geheime Division Google[x], die ihren Sitz ungefähr 800 Meter vom Googleplex am 1600 Amphitheatre Parkway hat. Google[x], unter Supervision von einer der Gründerväter von Google selber, Sergey Brin, hat die Mission, grössere technologische Fortschritte anzustreben. Die Projekte reichen, unter anderem, von autonomen Autos über ein Mesh-Netzwerk von Ballonen (Project Loon) bis hin zum wohl bekanntesten Unterfangen: Google Glass.

Was ist Google Glass?

Google Glass ist ein sogenanntes Optical Head-Mounted Display (OHMD) und damit ein Paradebeispiel für Ubiquitous Computing, der allgegenwärtigen Informationsverarbeitung. Kurz zusammengefasst handelt es sich bei Google Glass um ein Prisma, das an einer Brille, respektiv einem brillenähnlichen Konstrukt befestigt ist und es dem Tragenden erlaubt, Daten visuell zu betrachten und mittels Sprachbefehlen und Berührungen damit zu interagieren.

YouTube Video

Beim Testen von Google Glass stellt sich relativ rasch eine gewisse Ernüchterung ein: Wer erwartet, dass sich dem Tragenden ein hochauflösendes, Blickfeld-füllendes HUD erschliesst, wird enttäuscht. Stattdessen zeigt sich das Display im oberen rechten Rand des Sichtfeldes. In der Tat ist Google Glass, im jetzigen Stadium, in erster Linie ein sogenannter Second Screen, ein zweiter Bildschirm, der ein verarbeitendes Gerät benötigt. Das funktioniert zwar nicht schlecht, aber gerade Brillenträger sollten entweder Kontaktlinsen bereithalten oder sich den zusätzlichen Kosten für korrigierte Sichtgläser in der mitgelieferten Google Glass Fassung bewusst sein. Die, relativ bescheidene, Korrektur des Autors liess es zumindest nicht zu, Glass in auf konstruktive Art und Weise ohne Korrekturlinsen zu nutzen.

Möglichkeiten und Risiken

Zurück zum Thema Second Screen: Was Google Glass massiv von anderen omnipräsenten Mobilgeräten unterscheidet, ist die theoretische Plausibilität der konstanten, unterbrechungsfreien Nutzung. Verschwindet ein Smartphone, zumindest periodisch, immer mal wieder in der Hosentasche, so bleibt Google Glass stets im Sichtfeld des Benutzers. Der Nutzer sieht Benachrichtigungen sofort, ohne Verzögerung. Und kann auch aktiv Funktionen nutzen: So erlaubt es Glass zum Beispiel, durch Blinzeln jederzeit automatisch mit der eingebauten Kamera ein Foto aufzunehmen.

Die Möglichkeiten, die diese konstante Sichtfeld-Präsenz mit sich bringt, sind durchaus interessant: Bei der Nutzung von Google Maps fällt das Abwenden des Blicks von der Strasse weg um die nächste Abzweigung zu sehen. Durch Applikationen wie Word Lens können fremdsprachige Schilder, zum Beispiel in Japanischen Kanji oder Kyrillisch, ohne Kenntnis der entsprechenden Schriftsysteme gelesen werden, auch wenn beide Hände durch Gepäck belegt sind. Das Potential, das OHMDs in sich tragen, ist massiv und während Google Glass bereits interessante Ansätze bietet, so werden zukünftige Evolutionsstufen das Potential der Technologie weiter und besser ausnutzen, so wie dies auch im Smartphone-Markt der Fall war. So ist Google Glass momentan ein nettes Gimmick, die effektive Nutzbarkeit hält sich aber in engen Grenzen.

Wie so oft fällt auf, dass die oben beschriebenen Möglichkeiten unter gewissen Umständen auch zu Missbrauch führen können. So birgt die stetige Verfügbarkeit der Schnittstellen, die Glass bietet durchaus auch Risiken. So mag man zwar lakonisch argumentieren, dass Google Glass dem ärgerlichen Trend ein Ende setzen könnte, dass die meisten Konzertbesucher dazu tendieren, gesamte Konzerte durch das Display ihres Smartphones zu betrachten, aber die Problematik liegt woanders.

Das dürfte wohl etwas sein, das privat bleiben sollte. Foto: Gabii Araujo, flickr

Eine Kompromittierung des Geräts würde effektiv dazu führen, dass ein Angreifer durch die Augen des Opfers sehen würde, auch in privaten Situationen. Ebenfalls hat Glass kompletten Zugriff auf den Google Account des Nutzers und ist üblicherweise nicht durch Sicherheitsmassnahmen, wie man sie von Smartphones kennt – namentlich Screen Locks und PIN-Codes – geschützt.

Wifi Hijacking

Versuchen Sie es. Mit oder ohne Google Glass. Es lohnt sich.

Konkrete Angriffe auf Google Glass sind bereits bekannt. Relativ effizient ist sogenannte Wifi Hijacking, zum Beispiel mittels QR Codes. Standardmässig ist Google Glass darauf programmiert, QR Codes, die auf ein WLAN Netz verweisen, mit der Foto-Funktion zu lesen und zu besagtem Netz zu verbinden. Dies geschieht im Sinne der einfachen Nutzbarkeit, zumal das Eingeben von Passwörtern und ähnliche Interaktionen bei Glass denkbar mühsam sind. Konkret heisst das aber auch, dass ein Angreifer einen bösartigen Access Point platzieren könnte, einen QR Code im Sichtfeld des Opfers zu platzieren und – nachdem sich dieser verbunden hat – eine klassische Man-in-the-Middle Attacke durchzuführen.

Die genannte Schwachstelle funktioniert aber nicht nur mit QR Codes, sondern auch durch klassisches Wifi Hijacking, wo schlicht und einfach die SSID eines bekannten Access Points kopiert wird, was Glass zum Anlass nimmt, zum scheinbar vertrauen Access Point zu verbinden. Die Folgen sind die selben, wie oben beschrieben.

Beide Angriffsvektoren wurden im Rahmen der scip AG Testserie geprüft und sind erstaunlich effizient und einfach auszunutzen. Gerade wenn die _Blinzel_-Fotofunktion genutzt wird, lässt sich ein QR-Codes relativ einfach ins Bild schmuggeln und wird erstaunlich oft ungewollt gelesen.

Google Glass als Angriffswerkzeug

Google Glass ist unter keinen Umständen nur eine Technologie unter Beschuss. Ebenso einfach kann Glass als offensives Werkzeug genutzt werden. Die Datenschutzproblematik ist offensichtlich, wenn Personen im öffentlichen Raum zu jedem Zeitpunkt Bilder und Videoaufnahmen von Dritten ohne deren Wissen anfertigen können. Der Unterschied dazwischen, eine Fotokamera oder ein Smartphone auf jemanden zu richten um ein Foto zu schiessen oder einfach einmal zu blinzeln, ist offensichtlich.

Einige Unternehmen verbieten das Tragen von Google Glass auf ihren Grundstücken.

Researcher haben mittlerweile bewiesen, dass die Videofunktion in Google Glass mit grosser Effizienz dazu genutzt werden kann, PIN-Codes oder andere identifizierende Faktoren wie Passwörter mitzulesen, nicht nur direkt, sondern auch über andere visuelle Repräsentationen, wie zum Beispiel Schatten. Es ist daher kein Wunder, dass Betriebe, wie zum Beispiel Casinos bereits dazu übergegangen sind, Google Glass in ihren Räumen zu verbieten.

Wohin geht der Weg?

Google Glass ist ein prominentes Gerät aus einer komplett neuen Familie von Computern, die uns in den kommenden Jahren noch mehr als ausreichend beschäftigen werden, nicht nur als Sicherheitsindustrie, sondern auch als Gesellschaft. Seit wir unseren Prototypen von Google vor ungefähr einem halben Jahr erhalten haben, hat sich bereits unglaublich viel getan und es ist davon auszugehen, dass mit dem Release des neuen SDKs noch einmal ein bedeutender Schritt vorwärts gemacht wird, bevor die technischen Grenzen der Hardware erreicht werden. Es ist somit davon auszugehen, dass dieser Artikel eben wirklich das ist, was der Titel sagt: Eine Momentaufnahme. Und es wird vermutlich nicht die Letzte bleiben.

Über den Autor

Stefan Friedli

Stefan Friedli gehört zu den bekannten Gesichtern der Infosec Community. Als Referent an internationalen Konferenzen, Mitbegründer des Penetration Testing Execution Standard (PTES) und Vorstandsmitglied des Schweizer DEFCON Group Chapters trägt er aktiv zum Fortschritt des Segmentes bei.

Links

Herausforderung Datenschutz-Grundverordnung DSGVO?

Unsere Spezialisten kontaktieren Sie gern!

×
Active Directory-Zertifikatsdienste

Active Directory-Zertifikatsdienste

Eric Maurer

Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

Das neue NIST Cybersecurity Framework

Das neue NIST Cybersecurity Framework

Tomaso Vasella

Angriffsmöglichkeiten gegen Generative AI

Angriffsmöglichkeiten gegen Generative AI

Andrea Hauser

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv