In immer mehr Haushalten befinden sich Smart Speaker, die auf jedes gesprochene Wort hören und durch das Hersteller-spezifische magische Keyword aktiviert werden und auf Anweisungen warten. Damit bewegt man sich auf dem schmalen Grat zwischen Komfort und Privatsphäre-Albtraum, denn leider können die Smart Speaker auch ein Einfallstor für Angreifer sein. Jetzt haben Forscher demonstriert, dass sich die Smart Speaker sogar mit einem Laserpointer "hacken" lassen.Schlagwort: sicherheitslücke
In immer mehr Haushalten befinden sich Smart Speaker, die auf jedes gesprochene Wort hören und durch das Hersteller-spezifische magische Keyword aktiviert werden und auf Anweisungen warten. Damit bewegt man sich auf dem schmalen Grat zwischen Komfort und Privatsphäre-Albtraum, denn leider können die Smart Speaker auch ein Einfallstor für Angreifer sein. Jetzt haben Forscher demonstriert, dass sich die Smart Speaker sogar mit einem Laserpointer "hacken" lassen.
Vor wenigen Tagen hat Google die Pixel 4-Smartphones vorgestellt, die mit einigen Neuerungen aufwarten können, aber auch über eine solide Ausstattung verfügen und sich bis auf wenige Ausnahmen nicht vor der Konkurrenz verstecken müssen. Es gibt aber eine Schwachstelle, die derzeit für so viele Diskussionen sorgt, dass sie an dieser Stelle noch einmal angesprochen werden soll: Die Gesichtserkennung mit verschlossenen Augen.
In wenigen Stunden dürfte Google das Android-Sicherheitsupdate für den Monat Oktober veröffentlichen und damit erstmals seit langer Zeit wieder eine Lücke im Betriebssystem stopfen, die bereits aktiv ausgenutzt wird. Entsprechende Informationen über die Lücke hat Googles Project Zero nun vorab veröffentlicht und rät zu einer schnellen Installation des Sicherheitsupdates, sobald es verfügbar ist. Angreifer können mit der Lücke die volle Kontrolle über viele Smartphones übernehmen.
Google hat offenbar zu viele Sicherheitsforscher im Unternehmen, denn sie beschäftigen sich zunehmend mit Produkten anderer Unternehmen und suchen nach Sicherheitslücken. Auch Apple wird immer wieder "Opfer" des Project Zero-Teams, das erst vor wenigen Tagen eine schwere Sicherheitslücke in iOS offengelegt hat. Doch das will Apple so nicht stehen lassen und wirft Google nun vor, bewusst Angst unter den iPhone-Nutzern schüren zu wollen. Googles beschäftigt sich nicht nur mit Sicherheitslücken in den eigenen Produkten, sondern untersucht im Rahmen des Project Zero auch Produkte und Technologien anderer Unternehmen und wird dabei immer wieder fündig. Nun haben die Sicherheitsforscher angekündigt, eine ganze Reihe von Sicherheitslücken in Apples iOS entdeckt zu haben, das Angreifen das Ausspähen des Standorts und von Daten ermöglichte. Das Einfallstor ist der Webbrowser. Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Hause, sondern sind auch in den weit verbreiteten Apps und Plattformen vieler großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt hat ein bekannter Sicherheitsforscher des Project Zero erneut eine Sicherheitslücke in einem Microsoft-Produkt gefunden, die tatsächlich alle Apps in allen Betriebssystemen seit Windows XP betreffen soll. In einer solch weit verbreiteten und flexibel einsetzbaren Plattform wie Android finden sich immer wieder Sicherheitslücken, von denen Google Monat für Monat mit den Sicherheitsupdates ein bis zwei Dutzend stopft. Der Mediaserver steht häufig im Mittelpunkt dieser Sicherheitsupdates und nun ist wieder eine große Lücke bekannt geworden, bei der ein einfaches manipuliertes Video ausreicht, um die Kontrolle über das Smartphone zu übernehmen.
Alle sechs Wochen verteilt Google eine neue Chrome-Version und schon in den nächsten Tagen steht das Update auf die mit vielen Neuerungen ausgestattete Version 76 an. Doch zuvor rollt Google seit gestern ein Sicherheitsupdate für den Browser aus, das alle Nutzer so schnell wie möglich installieren sollte. Mit diesem werden zwei Lücken geschlossen, die in einem Fall als "hoch" und im anderen als "mittel" eingestuft werden. Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Haus, sondern sind auch in anderen weit verbreiteten Apps der großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt haben sie einen vermeintlich großen Fang gemacht, denn durch eine Lücke im Windows-Standardtool Notepad ist es einem Angreifer potenziell möglich, die Kontrolle über den Rechner des Nutzers zu übernehmen. Vor gut einem Jahr hat Google die Titan Security Keys vorgestellt, mit denen das Google-Konto im Rahmen der Bestätigung in zwei Schritten von Hardwareseite absichern lässt. Anfang des Jahres wurde der Verkauf plötzlich ohne Angabe von Gründen gestoppt und erst nach längerer Zeit wieder aufgenommen. Jetzt ist der Grund bekannt: In den Keys gab es eine Sicherheitslücke - betroffene Nutzer bekommen einen kostenlosen Ersatz.