Mo, 25. Juni 2018

Uhr hört mit

29.03.2018 11:27

GPS-Smartwatch lässt sich als Wanze missbrauchen

Tracking-Uhren für Kinder und Senioren sollen eigentlich für mehr Sicherheit sorgen. In seiner aktuellen Ausgabe deckt das Computermagazin c‘t allerdings gravierende Software-Mängel in einer GPS-Smartwatch auf. Durch diese Sicherheitslücke können Träger von Fremden belauscht oder getrackt werden.

Die Smartwatch Paladin der Firma Vidimensio kann demnach kinderleicht abgehört und ausgelesen werden – und das, obwohl die Firma das Produkt explizit mit den Worten „ohne Abhörfunktion“ anpreist. Die App, über die die Uhr gesteuert wird, übertrug bis vor Kurzem die Daten unverschlüsselt an den Server des österreichischen Herstellers, wodurch sich die ID-Nummer eines Gerätes leicht auslesen ließ. Angreifer konnten dann mühelos die auf der Uhr gespeicherten Daten sowie die GPS-Position des Trägers in Echtzeit mitlesen.

Darüber hinaus kann die Uhr leicht in eine Wanze verwandelt werden, erklärt c’t-Redakteur Fabian Scherschel: „Schickt man der Uhr über den Hersteller-Server eine Telefonnummer, ruft diese daraufhin die Nummer an und der Empfänger kann alles hören, was im Umfeld der Uhr gesagt wird.“ Geräte mit vergleichbaren Abhörfunktionen sind in Deutschland von der Bundesnetzagentur im vergangenen Jahr verboten worden.

Entdeckt hat diese Lücken der auf Pentesting spezialisierte Sicherheitsforscher Christopher Dreher. Er wandte sich mit seinen Erkenntnissen an Scherschel. Als Scherschel daraufhin Vidimensio auf die Probleme ihrer Smartwatch aufmerksam machte, zeigte sich die Firma wenig einsichtig. „Statt uns mitzuteilen, bis wann er die Sicherheitslücken schließen könnte, diskutierte der Firmenchef mit uns darüber, ob die Geschichte eine Veröffentlichung rechtfertige“, so Scherschel.

Tatsächlich brachten die infolge der c’t-Anfrage durchgeführten App-Updates nur wenig Verbesserung. Zwar verschlüsselt die Software Abfragen nun. „Bei Redaktionsschluss war es uns aber nach wie vor möglich, allein unter Angabe der ID einer Uhr dieser Befehle zu schicken und sie abzuhören“, betont Scherschel.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.