dodany: 18.07.2013 | tagi: , ,

Autor:

Poważna luka w Google Glass

2

Z pozoru gadżet Google może wydawać się bezpieczny, gdyż nie wykorzystujemy go do bezpośredniego surfowania po sieci. Sęk w tym, że oprogramowanie owych „okularów” posiadało błąd, który pozwalał na przejęcie strumienia rejestrowanego obrazu!

Co więcej, aby do tego doszło wystarczyło, że ofiara niechcący zeskanowała odpowiednio spreparowany kod QR oraz znajdowała się w zasięgu przygotowanego routera atakaującego. Podatność na złośliwy kod odkryła firma zajmująca się bezpieczeństwem urządzeń mobilnych Lookout Security.

Odpowiedni kod powodował łączenie się Google Glass z zdefiniowaną siecią Wi-Fi. W połączeniu z luką w Androdzie 4.04 dawało to atakującemu możliwość całkowitej kontroli nad okularami.

Oczywiście analitycy firmy Lookout Security zgłosili błąd Google, a dokładniej miało to miejsce 16 maja. Poprawione oprogramowanie dla Glass pojawiło się 4 lipca i ma oznaczenie XE6.

Z czym wiązało się niebezpieczeństwo używania tak zhakowanego urządzenia nie trzeba chyba tłumaczyć – krótka sejsa przed komputerem wraz z wklepaniem paru haseł mogła źle się skończyć dla niczego nieświadomego użytkownika…

Niestety w ostatnim czasie zauważalny jest trend z naciskiem na gadżety, natomiast bezpieczeństwo schodzi na dalszy plan.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

2 odpowiedzi na “Poważna luka w Google Glass”

  1. avatar Rocik napisał(a):

    Sami się prosimy o inwigilację :)

  2. avatar bears cycling jerseys napisał(a):

    I want to tto thank you for this good read!! I certainly enjoyed every little bit oof it.

    I’ve got you saved as a favorite to check out nnew stuff you post?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *