Niebezpieczne Google Glass
W Google Glass nie wbudowano żadnych mechanizmów uwierzytelniania. Jay Freeman, programista, który specjalizuje się w przełamywaniu zabezpieczeń iPhone'ów i urządzeń z Androidem odkrył, że możliwe jest przejęcie kontroli nad okularami przez soobę trzecią.
Zdaniem Freemana urządzenie Glass zostało wyposażone w pewne funkcje administracyjne, które można uruchomić po podłączeniu do komputera. Brak mechanizmu uwierzytelniania powoduje zaś, że napastnik może przejąć kontrolę nad Glass. Gdy już atakujący zdobędzie dostęp na prawach administratora, to zyska narzędzie bardziej niebezpieczne niż gdyby zyskał dostęp do telefonu czy komputara. Może kontrolować kamerę i mikrofon, które użytkownik nosi na głowie. Zhackowane Glass nie tylko pozwoli mu widzieć to, na co patrzy użytkownik, ale słyszeć wszystko, co mówi i robi - zauważa Freeman. Da mu dostęp do wszystkich twoich haseł, gdyż będzie mógł obserwować jak je wpisujesz. Pozwoli nawet na złamanie zabezpieczeń starych, bezpiecznych technologii - pozwoli zarejestrować kody wejściowe do drzwi, wykonać zdjęcie kluczy, sprawdzić co zapisujesz na papierze. Nic nie będzie bezpieczne, jeśli haker przejmie kontrolę nad Glass - dodaje.
Zdaniem Freemana zainstalowanie odpowiednio spreparowanego firmware'u dla Glass zajmuje około 10 minut. Niestety, ze względu na to, w jaki sposób jest zaprojektowana obecna wersja Glass jest ona podatna na te same problemy bezpieczeństwa, które zagrażają Androidowi. Tym, co ratuje Androida, jest fakt, że większości dziur nie można wykorzystać, gdyż urządzenia są chronione kodem PIN. Jednak Google Glass nie korzysta z żadnego kodu, staje się więc dostępne napastnikowi w momencie włączenia - stwierdza programista.
Na szczęście Google Glass nie jest jeszcze gotowym produktem, a Google zapewnia, że zastosuje mechanizmy bezpieczeństwa.
Komentarze (0)