Информационные технологииStfw.Ru 🔍
🕛

Уязвимости в Google Glass позволяли получить контроль над очками с помощью QR-кода

Эксперты безопасности из Lookout раскрыли подробности эксплуатации бреши после выпуска исправления разработчиками Google.Эксперты безопасности из Lookout раскрыли подробности эксплуатации бр
Эксперты безопасности из Lookout раскрыли подробности эксплуатации бреши после выпуска исправления разработчиками Google.


Согласно сообщению исследователей информационной безопасности из компании Lookout, им удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности бреши были раскрыты в связи с тем, что поисковый гигант уже выпустил исправление безопасности.

По данным экспертов, удаленный пользователь мог получить полный контроль над устройтсвом с помощью специально сформированного QR-кода: в нем можно зашифровать различные указания для очков, в том числе заставить устройство подключиться к точке доступа Wi-Fi, находящейся под контролем злоумышленников или открыть произвольную web-страницу.



Как подчеркивают исследователи в своем блоге, опасность заключается в том, что считывание кода происходит автоматически, что значительно упрощает атакующим задачу. Более того, в связи с отсутствием клавиатуры QR-коды являются основным методом ввода информации (их используют для различных настроек).

Еще одна брешь позволяла злоумышленникам, находящимся в непосредственной близости от Google Glass, перехватывать с помощью Bluetooth изображение, транслируемое устройством. При этом уязвимость позволяет осуществить такую атаку незаметно для владельца очков.

Ознакомиться с отчетом Lookout можно здесь . 

Также по теме:
Мы в соцсетях ✉
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.