Специалистам по информационной безопасности из компании Lookout удалось обнаружить критическую уязвимость в очках дополнительной реальности Google Glass. Подробности ошибки были раскрыты в связи с тем, что компания Google уже выпустила заплатку для этого бага.
По словам экспертов, злоумышленник мог без особого труда получить тотальный контроль над девайсом с помощью специально скомбинированного QR-кода. В данный код можно зашифровать разнообразные указания для очков и более того, заставить устройство невольно подключиться к точке доступа Wi-Fi, которая находится непосредственно под контролем злоумышленников либо открыть произвольную web-страницу.
Самое опасное в этой ситуации то, что считывание кода происходит автоматически, что значительно упрощает взломщикам задачу. Более того, за неимением клавиатуры в устройстве QR-коды являются основным инструментом для ввода информации.
Еще одна уязвимость позволяла хакерам, находящимся в непосредственной близости от носимого гаджета Google Glass, перехватывать изображение, транслируемое по средством беспроводной связи Bluetooth. При этом данная недоработка в системе безопасности устройства позволяет осуществить такую атаку совершенно незаметно для владельца очков.
Горячие темы