29.03.2018 11:27 |

Uhr hört mit

GPS-Smartwatch lässt sich als Wanze missbrauchen

Tracking-Uhren für Kinder und Senioren sollen eigentlich für mehr Sicherheit sorgen. In seiner aktuellen Ausgabe deckt das Computermagazin c‘t allerdings gravierende Software-Mängel in einer GPS-Smartwatch auf. Durch diese Sicherheitslücke können Träger von Fremden belauscht oder getrackt werden.

Die Smartwatch Paladin der Firma Vidimensio kann demnach kinderleicht abgehört und ausgelesen werden – und das, obwohl die Firma das Produkt explizit mit den Worten „ohne Abhörfunktion“ anpreist. Die App, über die die Uhr gesteuert wird, übertrug bis vor Kurzem die Daten unverschlüsselt an den Server des österreichischen Herstellers, wodurch sich die ID-Nummer eines Gerätes leicht auslesen ließ. Angreifer konnten dann mühelos die auf der Uhr gespeicherten Daten sowie die GPS-Position des Trägers in Echtzeit mitlesen.

Darüber hinaus kann die Uhr leicht in eine Wanze verwandelt werden, erklärt c’t-Redakteur Fabian Scherschel: „Schickt man der Uhr über den Hersteller-Server eine Telefonnummer, ruft diese daraufhin die Nummer an und der Empfänger kann alles hören, was im Umfeld der Uhr gesagt wird.“ Geräte mit vergleichbaren Abhörfunktionen sind in Deutschland von der Bundesnetzagentur im vergangenen Jahr verboten worden.

Entdeckt hat diese Lücken der auf Pentesting spezialisierte Sicherheitsforscher Christopher Dreher. Er wandte sich mit seinen Erkenntnissen an Scherschel. Als Scherschel daraufhin Vidimensio auf die Probleme ihrer Smartwatch aufmerksam machte, zeigte sich die Firma wenig einsichtig. „Statt uns mitzuteilen, bis wann er die Sicherheitslücken schließen könnte, diskutierte der Firmenchef mit uns darüber, ob die Geschichte eine Veröffentlichung rechtfertige“, so Scherschel.

Tatsächlich brachten die infolge der c’t-Anfrage durchgeführten App-Updates nur wenig Verbesserung. Zwar verschlüsselt die Software Abfragen nun. „Bei Redaktionsschluss war es uns aber nach wie vor möglich, allein unter Angabe der ID einer Uhr dieser Befehle zu schicken und sie abzuhören“, betont Scherschel.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
4. Bundesliga-Runde
LIVE: 1:0! Tadic bestraft Altach-Fehler eiskalt
Fußball National
Duell mit Hoffenheim
LIVE: Frankfurt führt weiter dank Hinteregger-Tor
Fußball International
Aus Keller befreit
Feuerwehr eilt Pferd nach Treppensturz zu Hilfe
Niederösterreich
Neue Linzer Wäsche
Der LASK präsentiert Champions-League-Trikots
Fußball National
Bundesliga im Ticker
LIVE: Austria nach Europacup-Aus gegen Admira
Fußball National
2. Deutsche Bundesliga
Grozurek-Tor zu wenig: Karlsruhe verliert in Kiel
Fußball International
Bei packendem Remis
Guardiola und City-Star Aguero geraten aneinander
Fußball International
Ex-„Bulle“ tritt nach
Nach Wechsel zu Bayern: Rose watscht Youngster ab!
Fußball International
Deutschland freut sich
Im Coutinho-Fieber: „Bei weitem bester Fußballer“
Fußball International
„Banden am Werk“
Frequency: Zelte aufgeschlitzt und angezündet
Niederösterreich
Schutzengel am Werk
Geländewagen prallt gegen Pkw am Pannenstreifen
Niederösterreich

Newsletter