Уязвимости в Google Glass позволяли получить контроль над очками с помощью QR-кода

Уязвимости в Google Glass позволяли получить контроль над очками с помощью QR-кода

Эксперты безопасности из Lookout раскрыли подробности эксплуатации бреши после выпуска исправления разработчиками Google.

Согласно сообщению исследователей информационной безопасности из компании Lookout, им удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности бреши были раскрыты в связи с тем, что поисковый гигант уже выпустил исправление безопасности.

По данным экспертов, удаленный пользователь мог получить полный контроль над устройтсвом с помощью специально сформированного QR-кода: в нем можно зашифровать различные указания для очков, в том числе заставить устройство подключиться к точке доступа Wi-Fi, находящейся под контролем злоумышленников или открыть произвольную web-страницу.

Как подчеркивают исследователи в своем блоге, опасность заключается в том, что считывание кода происходит автоматически, что значительно упрощает атакующим задачу. Более того, в связи с отсутствием клавиатуры QR-коды являются основным методом ввода информации (их используют для различных настроек).

Еще одна брешь позволяла злоумышленникам, находящимся в непосредственной близости от Google Glass, перехватывать с помощью Bluetooth изображение, транслируемое устройством. При этом уязвимость позволяет осуществить такую атаку незаметно для владельца очков.

Ознакомиться с отчетом Lookout можно здесь

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь