Дыры в системе безопасности Google Glass позволили получить контроль над очками с помощью QR-кода

18.07.2013 22:21
Технологии

Специалистам по информационной безопасности из компании Lookout удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности ошибки были раскрыты в связи с тем, что компания Google уже выпустила заплатку для этого бага.

Специалистам по информационной безопасности из компании Lookout удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности ошибки были раскрыты в связи с тем, что компания Google уже выпустила заплатку для этого бага.

По словам экспертов, злоумышленник мог без особого труда получить тотальный контроль над девайсом с помощью специально скомбинированного QR-кода. В данный код можно зашифровать разнообразные указания для очков и более того, заставить устройство невольно подключиться к точке доступа Wi-Fi, которая находится непосредственно под контролем злоумышленников либо открыть произвольную web-страницу.

Самое опасное в этой ситуации то, что считывание кода происходит автоматически, что значительно упрощает взломщикам задачу. Более того, за неимением клавиатуры в устройстве QR-коды являются основным инструментом для ввода информации.

Еще одна уязвимость позволяла хакерам, находящимся в непосредственной близости от носимого гаджета Google Glass, перехватывать изображение, транслируемое по средством беспроводной связи Bluetooth. При этом данная недоработка в системе безопасности устройства позволяет осуществить такую атаку совершенно незаметно для владельца очков.