Эксперты безопасности из Lookout раскрыли подробности эксплуатации бреши после выпуска исправления разработчиками Google.
Согласно сообщению исследователей информационной безопасности из компании Lookout, им удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности бреши были раскрыты в связи с тем, что поисковый гигант уже выпустил исправление безопасности.
По данным экспертов, удаленный пользователь мог получить полный контроль над устройтсвом с помощью специально сформированного QR-кода: в нем можно зашифровать различные указания для очков, в том числе заставить устройство подключиться к точке доступа Wi-Fi, находящейся под контролем злоумышленников или открыть произвольную web-страницу.
Как подчеркивают исследователи в своем блоге, опасность заключается в том, что считывание кода происходит автоматически, что значительно упрощает атакующим задачу. Более того, в связи с отсутствием клавиатуры QR-коды являются основным методом ввода информации (их используют для различных настроек).
Еще одна брешь позволяла злоумышленникам, находящимся в непосредственной близости от Google Glass, перехватывать с помощью Bluetooth изображение, транслируемое устройством. При этом уязвимость позволяет осуществить такую атаку незаметно для владельца очков.
Ознакомиться с отчетом Lookout можно здесь .
Ладно, не доказали. Но мы работаем над этим