18.07.2013, 14:36
Słyszeliśmy już o naprawdę wielu sposobach hakowania urządzeń, ale dobieranie się do najnowszego gadżetu Google za pomocą kodu QR to coś zupełnie nowego. Konkurs hakowania Glass można oficjalnie uznać za otwarty.
Pracownicy zajmującej się bezpieczeństwem mobilnym firmy Lookout już w maju odkryli lukę w zabezpieczeniach Google Glass, pozwalającą im na przechwytywanie danych bez wiedzy użytkownika. Wystarczył do tego wspomniany kod QR. Zmuszał on Google Glass do łączenia się z odpowiednim hotspotem, co z kolei dawało dostęp do wszystkich danych przesyłanych do urządzenia oraz przez nie wysyłanych. Hakerzy mogli również przekierować urządzenie do spreparowanej przez siebie strony, wykorzystującej lukę w Androidzie 4.0.4, dzięki czemu byli w stanie przejąć pełną kontrolę nad Google Glass.
Ale skoro na początku trzeba zeskanować kod, gdzie tkwi niebezpieczeństwo? Problem w tym, że odbywało się to bez zgody użytkownika. Ze względu na dość ograniczony interfejs okularów, Google przykazało kamerze automatycznie skanować wszelkie kody QR. Wystarczyło, żeby Google Glass dostrzegło kogoś w koszulce z kodem i hakowanie można było zacząć.
Dobra wiadomość jest taka, że Lookout powiadomiło już o tym Mountain View i dziura została załatana. Tymczasem czekamy na kolejne doniesienia o opcjach hakowania okularów Google, bo jest więcej niż pewne, że będzie ich jeszcze sporo.
Poniżej możecie zobaczyć wideo, demonstrujące jak jeszcze kilkanaście dni temu można było zhakować Google Glass.
http://www.youtube.com/watch?v=KP6TtuOBgeEPracownicy zajmującej się bezpieczeństwem mobilnym firmy Lookout już w maju odkryli lukę w zabezpieczeniach Google Glass, pozwalającą im na przechwytywanie danych bez wiedzy użytkownika. Wystarczył do tego wspomniany kod QR. Zmuszał on Google Glass do łączenia się z odpowiednim hotspotem, co z kolei dawało dostęp do wszystkich danych przesyłanych do urządzenia oraz przez nie wysyłanych. Hakerzy mogli również przekierować urządzenie do spreparowanej przez siebie strony, wykorzystującej lukę w Androidzie 4.0.4, dzięki czemu byli w stanie przejąć pełną kontrolę nad Google Glass.
Ale skoro na początku trzeba zeskanować kod, gdzie tkwi niebezpieczeństwo? Problem w tym, że odbywało się to bez zgody użytkownika. Ze względu na dość ograniczony interfejs okularów, Google przykazało kamerze automatycznie skanować wszelkie kody QR. Wystarczyło, żeby Google Glass dostrzegło kogoś w koszulce z kodem i hakowanie można było zacząć.
Dobra wiadomość jest taka, że Lookout powiadomiło już o tym Mountain View i dziura została załatana. Tymczasem czekamy na kolejne doniesienia o opcjach hakowania okularów Google, bo jest więcej niż pewne, że będzie ich jeszcze sporo.
Poniżej możecie zobaczyć wideo, demonstrujące jak jeszcze kilkanaście dni temu można było zhakować Google Glass.
Za: techPejcz.pl