Уязвимости в Google Glass позволяли получить контроль над очками с помощью QR-кода

image

Теги: Google Glass, Lookout, уязвимость

Эксперты безопасности из Lookout раскрыли подробности эксплуатации бреши после выпуска исправления разработчиками Google.

Согласно сообщению исследователей информационной безопасности из компании Lookout, им удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности бреши были раскрыты в связи с тем, что поисковый гигант уже выпустил исправление безопасности.

По данным экспертов, удаленный пользователь мог получить полный контроль над устройтсвом с помощью специально сформированного QR-кода: в нем можно зашифровать различные указания для очков, в том числе заставить устройство подключиться к точке доступа Wi-Fi, находящейся под контролем злоумышленников или открыть произвольную web-страницу.

Как подчеркивают исследователи в своем блоге, опасность заключается в том, что считывание кода происходит автоматически, что значительно упрощает атакующим задачу. Более того, в связи с отсутствием клавиатуры QR-коды являются основным методом ввода информации (их используют для различных настроек).

Еще одна брешь позволяла злоумышленникам, находящимся в непосредственной близости от Google Glass, перехватывать с помощью Bluetooth изображение, транслируемое устройством. При этом уязвимость позволяет осуществить такую атаку незаметно для владельца очков.

Ознакомиться с отчетом Lookout можно здесь


или введите имя

CAPTCHA
44023
18-07-2013 16:05:08
Начинается... Сколько там еще таких люков - никто не знает. Сами создают и сами же с ними борятся, когда приперли к стенке
0 |