Дослідники з компанії Lookout заявили, що виявили в окулярах-комп'ютері Google Glass вразливість, що дозволяє зламати пристрій за допомогою QR-кодів.
У QR-коді можна зашифрувати різні накази для окулярів, йдеться в блозі Lookout. Одним з таких наказів може виступати команда підключитися до "ворожої" точки доступу Wi-Fi.
Прочитавши код (це відбувається автоматично) і, виконавши наказ, окуляри дають зловмисникам можливість "перехоплювати" інформацію, яка передається через мережеве підключення.
Атака може набути і більш небезпечного характеру. Змусивши окуляри відкрити в браузері особливим чином сформовану веб-сторінку, хакери можуть отримати віддалений доступ до пристрою.
По-друге, якщо зловмисник знаходиться у безпосередній близькості від Glass, він може через Bluetooth вивести картинку з екрану окулярів на свій пристрій без відома власника.
Lookout поінформувала Google про уразливість 16 травня. Повідомляється, що 4 червня "дірка" була усунена, і тепер окуляри можуть протистояти "штрихкодовим атакам".
Дані про вразливості Lookout оприлюднила, щоб попередити виробників інших переносних пристроїв. Компанія зазначила, що атак зазнають, наприклад, інсулінові помпи.
Оскільки у Glass немає клавіатури, але є камера, QR-коди є одним з основних методів введення інформації - за їхньою допомогою, зокрема, проводиться налаштування пристрою. !zn
Читайте також:
СБУ хоче провести експертизу Google Glass
Китайський інтернет-гігант розробляє аналог окулярів-комп'ютера Google Glass