Mit Augmented Reality-Systemen auf dem Vormarsch ist es wichtig geworden, damit einhergehende,mögliche neue Sicherheitsbedrohungen zu untersuchen. Grundsätzlich bietet das Augmented Reality Paradigma Nutzern eine intelligente, globale Schnittstelle, um die menschlcihe Wahrnehmung vor dem Hintergrund begrenzter Aufnahmefähigkeit und möglicher Informationsüberflutung computergesteuert selektiv zu unterstützen. Unsere mobilen Enderäte stellen hierbei häufig einen Gateway zu den verfügbaren Informationen und verfügbarem Wissen dar. Die zusätzliche Augmented Reality-Filterung (vgl. http://www.blvi.de/category/portfolio/augmented-reality/) von Wissen erlaubt Einzelpersonen intelligenter und zielgerichteter zu manövrieren – und manipuliert dementsprechend die Wahrnehmung unserer heutigen Umgebung.

Mögliche Augmented Reality Bedrohungen sind etwa das sogenannte Context Hacking und Lage-Manipulationen: Da wir immer abhängiger von mobilen Geräten werden um Zugang zu relevanten Informationen zu unserer Umgebung zu bekommen, ist ein gewisses Vertrauen in diese Anwendungen unumgänglich. Wir als Nutzer vermuten, dass die Informationen die wir erhalten valide und glaubwürdig sind. Spezielle Augmented Reality Anwendungslayer zeigen dem Anwender, was gerade in dessen Nähe ist und ergänzen etwa die persönliche Wahrnehmung durch die Anzeige digitaler Echtzeit-Informationen zur zusätzlichen Anreicherung der beispielsweise von integrierten Kameras aufgenommenen Umgebung oder GPS-ermittelter Position. Ebenso könnten Bewegungsprofile der Teilnehmer noch leichter erstellt werden.

Ein Großteil solcher digitaler Augmented Reality Informationen sind benutzerfreundlich und mehr oder weniger ungesichert übermittelte Echtzeit-Daten. Dementsprechend ist die geziehlte Einschleusung von Falschinformationen denkbar. Angreifer könnten auf spezifische Orte bezogen, die Umgebungsinformation beeinflussen oder simulieren und den digitalen Kontext nach belieben manipulieren. Dies würde Angriffe wie Spear-Phishing und Social Engineering effektiver machen und signifikant erleichtern. Angreifer können leicht von den Vorteilen der sozialen Relationen und ortsabhäniger Informationsabfrage profitieren. Weiter gedacht erscheint folgendes Szenario nicht unplausibel: Was ist, wenn Angreifer einen bestimmtes Unternehmen oder eine Organisation als Ziel wählen? Mit dem Hacken und Manipulieren des Lage-Kontexts können Angreifer den Ruf eines Unternehmens schädigen, indem ortsunkundigen Interessenten ein falscher Kontext suggeriert wird. Angreifer könnten sogar so weit gehen, den Wert eines Hauses einfach durch derartige Manipulationen zu fälschen. Wie man an der neuen Twitter-API für Location Based Trends sehen kann sind solche Angriffe künftig zu erwarten.

Sogenannte Location Based DDoS-Attacken sind ein weiteres Bedrohungsszenario: Augmented Reality Systeme in Verbindung mit Geodaten eröffnen neue Optionen. Die allgegenwärtige Vernetzung von Bewegungsdaten und Netzteilnehmern impliziert, dass Netzwerke und deren Hosts sich der Präsenz und Position bestimmter Objekte bewusst sind. Auch eine direkte, physische Bedrohung ist möglich: Benutzer mit mobilen Geräten, die als Sensoren für die Erfassung standortbezogner Informationen dienen ermöglichen die effektive Lokalisierung einer anderen Person im physischen Raum (statt nur des virtuellen Raums) – Die Planung von gezielten Überfällen wird deutlich erleichtert.

Spam als allgegenwärtiges Phänomen digitaler Netzwerke macht auch vor Augmented Reality Systemen nicht halt und erschließt neue Distributionswege. Die zusätzliche virtuelle AR-Schicht wird wahrscheinlich mit Spam übersäht werden. Anzeigen werden überall sein. (Meta)-Data Mining über mobile Endgeräte wird nicht von jedem als Bedrohung empfunden, ist jedoch ein weiterer Schritt Richtung „gläserner Nutzer“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *