18.07.2013, 14:36
Słyszeliśmy już o naprawdę wielu sposobach hakowania urządzeń, ale dobieranie się do najnowszego gadżetu Google za pomocą kodu QR to coś zupełnie nowego. Konkurs hakowania Glass można oficjalnie uznać za otwarty.
![[Obrazek: 8ad1599c9fb167ee0a567997f779d9ad.jpg]](http://p1.pej.cz/p1.pej.cz/8ad1599c9fb167ee0a567997f779d9ad.jpg)
Pracownicy zajmującej się bezpieczeństwem mobilnym firmy Lookout już w maju odkryli lukę w zabezpieczeniach Google Glass, pozwalającą im na przechwytywanie danych bez wiedzy użytkownika. Wystarczył do tego wspomniany kod QR. Zmuszał on Google Glass do łączenia się z odpowiednim hotspotem, co z kolei dawało dostęp do wszystkich danych przesyłanych do urządzenia oraz przez nie wysyłanych. Hakerzy mogli również przekierować urządzenie do spreparowanej przez siebie strony, wykorzystującej lukę w Androidzie 4.0.4, dzięki czemu byli w stanie przejąć pełną kontrolę nad Google Glass.
Ale skoro na początku trzeba zeskanować kod, gdzie tkwi niebezpieczeństwo? Problem w tym, że odbywało się to bez zgody użytkownika. Ze względu na dość ograniczony interfejs okularów, Google przykazało kamerze automatycznie skanować wszelkie kody QR. Wystarczyło, żeby Google Glass dostrzegło kogoś w koszulce z kodem i hakowanie można było zacząć.
Dobra wiadomość jest taka, że Lookout powiadomiło już o tym Mountain View i dziura została załatana. Tymczasem czekamy na kolejne doniesienia o opcjach hakowania okularów Google, bo jest więcej niż pewne, że będzie ich jeszcze sporo.
Poniżej możecie zobaczyć wideo, demonstrujące jak jeszcze kilkanaście dni temu można było zhakować Google Glass.
http://www.youtube.com/watch?v=KP6TtuOBgeEPracownicy zajmującej się bezpieczeństwem mobilnym firmy Lookout już w maju odkryli lukę w zabezpieczeniach Google Glass, pozwalającą im na przechwytywanie danych bez wiedzy użytkownika. Wystarczył do tego wspomniany kod QR. Zmuszał on Google Glass do łączenia się z odpowiednim hotspotem, co z kolei dawało dostęp do wszystkich danych przesyłanych do urządzenia oraz przez nie wysyłanych. Hakerzy mogli również przekierować urządzenie do spreparowanej przez siebie strony, wykorzystującej lukę w Androidzie 4.0.4, dzięki czemu byli w stanie przejąć pełną kontrolę nad Google Glass.
Ale skoro na początku trzeba zeskanować kod, gdzie tkwi niebezpieczeństwo? Problem w tym, że odbywało się to bez zgody użytkownika. Ze względu na dość ograniczony interfejs okularów, Google przykazało kamerze automatycznie skanować wszelkie kody QR. Wystarczyło, żeby Google Glass dostrzegło kogoś w koszulce z kodem i hakowanie można było zacząć.
Dobra wiadomość jest taka, że Lookout powiadomiło już o tym Mountain View i dziura została załatana. Tymczasem czekamy na kolejne doniesienia o opcjach hakowania okularów Google, bo jest więcej niż pewne, że będzie ich jeszcze sporo.
Poniżej możecie zobaczyć wideo, demonstrujące jak jeszcze kilkanaście dni temu można było zhakować Google Glass.
Za: techPejcz.pl