Google залатал дыры в очках Google-Glass

Точку уязвимости в очках от компании Google, нашли специалисты кампании Lookout. В результате некоторых исследования и экспериментов, они смогли взломать систему управления устройством при помощи QR кода. Так как в очках Google-Glass не предусмотрена клавиатура, все настройки в них производятся при помощи подобных кодов, таким же образом осуществляется передача информации. То есть при помощи QR кода могут быть сформированы приказы, предназначенные для работы устройства. Теперь можно скачать игры на андроид 2.3.6 и использовать их на этом устройстве.

Участники эксперимента воспользовались такой возможностью и сгенерировали команду по подключению к сторонней точке Wi Fi , а уже далее все было достаточно просто. Очки подчинились стороннему приказу и вся информация, передаваемая устройством стала доступна злоумышленникам. Но это еще пол беды, так как при помощи этого, же соединения на устройство может быть отправлена команда о посещении специальным образом оформленной веб страницы, после чего удаленный доступ к очкам может быть открыт.

Прежде всего, это дает возможность посторонним, посредством интерфейса Bluetooth,  вывести картинку с очков на контролируемое устройство и абсолютно все личные данные станут доступны для изучения. После того как  Lookout сообщила коллегам из Google о наличии «дыры» были приняты соответствующие меры, ситуацию взяли под контроль и ошибка была выправлена. Опубликование данных про результаты эксперимента было направлено на то, чтобы предостеречь фирмы-производители о возможности возникновения подобных ошибок и в других переносных устройствах, использующих QR – коды. От того, насколько своевременно будут выправлены ошибки работы с этими кодами, будет зависеть безопасность данных пользователей.