• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Mercedes GLC F-Cell: Der Kampf um neue Antriebstec ...

von Nicole

Next Story
Always-On-Display: Samsung Galaxy S8 und Note 8 er ...

von Vera Bauer

Security

Abhör-Skandal: GPS-Smartwatch lässt sich als Wanze missbrauchen

Es ist ein schwerer Vorwurf, den eine Investigativ-Recherche von c't und heise online hervorbringt. Die GPS-Smartwatch Paladin, die von dem Hersteller Vidimensio stammt, kann nämlich von Fremden als Abhör-Wanze missbraucht werden und zwar ohne, dass der Träger davon Wind bekommt. Normalerweise werden solche Wearables genutzt, um Kinder oder Senioren im Blick zu haben und um zu wissen, wo sie sich gerade aufhalten.

von Vera Bauer am 1. April 2018
  • Email
  • @ver_bloggt

In der aktuellen Ausgabe 8/18 des Computermagazins „c’t“, die am 31. März erschienen ist, wird der Fall näher erläutert. Gefunden hat die Sicherheitslücke der unabhängige Sicherheitsforscher Christopher Dreher, der sich prompt an die Redaktion von c’t und heise online wendete, damit diese den Hersteller kontaktieren können. Er hatte sich zuvor intensiv mit der Paladin Smartwatch und deren Software beschäftigt. Ihm zufolge liegen auch genau dort die gravierenden Fehler.

Aber auf Anfang! Die Uhr lässt sich mit einem sehr einfachen Trick abhören. Dazu muss man kein besonders geübter Hacker sein. Mit einer simplen Webanfrage kann die Watch selber dazu gebracht werden, eine beliebige Telefonnummer anzurufen. Denn das Gerät besitzt selber ein GSM-Modem. Dies geschieht ohne das Wissen des Nutzers und lediglich die ID des Gerätes muss dafür bekannt sein.

Jetzt stellt sich natürlich die Frage, wie man denn an die jeweilige ID der Uhr kommt. Ganz einfach: Die Paladin Watch wird mit der dazugehörigen Android- oder iOS-App konfiguriert. Die Anwendung kommuniziert mit Webservern vom Hersteller, die wiederum Befehle über eine Mobilfunkverbindung zurück schicken. Der Datenverkehr zwischen Smartphone-App und Server ist dabei komplett unverschlüsselt. Er lässt sich also sehr einfach nachvollziehen und so eben auch die ID der Uhr herausfinden.

Läuft das Telefonat über die Uhr erstmal, (ich betone noch einmal: Der Träger bekommt davon nichts mit!) so kann das angerufene Telefon alles, was in der Nähe der Watch geschieht, mithören. Das alles kann mit wenigen Handgriffen, einer Linux-Kommandozeile und der ID der Uhr durchgeführt werden. Die jeweiligen IDs scheinen nacheinander an die Geräte vergeben worden zu sein, also dürfte es nicht schwer sein auch Uhren von anderen Kunden zu finden.

Die Firma Vidimensio zeigt sich uneinsichtig. Nachdem dieser gravierende Sicherheitsfehler ans Licht kam, wollten c’t und heise natürlich eine Stellungnahme sowie ein Datum, bis wann man diese Lücke beheben würde. Der Firmenchef wollte nicht verstehen, dass man über eine auf dem Markt so unbedeutende Uhr solch einen Aufstand machte.

„Seiner Ansicht nach war seine Firma viel zu klein und seine Produkte viel zu unbedeutend, als dass wir sie mit einem Artikel beehren sollten. Es gebe doch viele andere, viel wichtigere Sicherheitslücken, über die wir lieber berichten sollten. Dass die Käufer seiner Uhren erfahren sollten, dass sie mit Wanzen am Handgelenk herumlaufen, auf die jedermann aus dem Internet nach Belieben zugreifen kann, wollte der Firmenchef nicht einsehen.“ c't

Ich denke, wir müssen nicht darüber diskutieren, dass eine solche Sicherheitslücke ein Skandal ist. Auf der Amazon-Seite des Produkts wird auch deutlich daraufhin gewiesen, dass die Uhr keine Abhörfunktion besitzt. Wie wir nun wissen, ist das eine dreiste Lüge. Meiner Meinung nach, ist das ein Unding, gutgläubigen Menschen solch eine Technik andrehen zu wollen. Selbst, wenn die Watch keine großen Verkaufszahlen verzeichnen kann, finde ich die Einstellung des Firmenchefs sehr fraglich.

via: heise und c’t

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security Wearables
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
3. Februar 2022
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
21. Januar 2022
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
Neueste Tests
8.1
Die Huawei Watch GT 3 ist eine Smartwatch, die es mit anderen watchOS oder Wear OS-Geräten aufnehmen ...
Huawei Watch GT 3 im Test: Ein echter Konkurrent für Apple und Google
29. November 2021
Huawei Watch GT 3 im Test: Ein echter Konkurrent für Apple und Google
8.5
Solltet ihr das Budget zur Verfügung haben, dann erhaltet ihr mit den Ladegeräten von PITAKA ausgeze ...
Kabellose Ladestationen von PITAKA im Test: Das Smartphone trifft auf Kevlar
20. Oktober 2020
Kabellose Ladestationen von PITAKA im Test: Das Smartphone trifft auf Kevlar
8.7
Die Withings Move ECG ist eine Fitnessuhr mit netten Features und einem schönen, klassichen Design. ...
Withings Move ECG im Test – Fitnessuhr und portables EKG
15. November 2019
Withings Move ECG im Test – Fitnessuhr und portables EKG
8.5
Die Withings Move ist nicht unbedingt die beste Fitness-Uhr. Da hat man mit einem Mi Band 3 vermutli ...
Withings Move im Test – Günstige Fitness-Uhr zum selbst gestalten
29. Mai 2019
Withings Move im Test – Günstige Fitness-Uhr zum selbst gestalten

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing