Google Glass: scoperta la prima vulnerabilità di sicurezza

Creato il 17 luglio 2013 da Paolo Dolci @capn3m0

Devono ancora arrivare sul mercato ma c’è già chi si è attivato per hackerarli e monitorarli illecitamente. Parliamo dei Google Glass, gli occhiali di Google per i quali da poche ore Lookout, azienda nota per uno dei più diffusi antivirus per Android, ha riportato la notizia di aver scoperto la prima falla di sicurezza.

La vulnerabilità è presente nel lettore/interprete di QR Code, i diffusi codici a barre che rimandano ad indirizzi Web o similari. Da quanto emerge sfruttando un QR Code opportunamente modificato è possibile alterare il comportamento dei Google Glass facendoli connettere all’access point dell’hacker che, ovviamente, deve essere in zona.

Una volta connesso l’hacker può monitorare tutte le foto scattate violando gravemente la privacy dell’utente e inoltre può iniettare nei Google Glass un codice malevolo che gli permette di comandarli e utilizzarli via Web.

Per spiegare questa vulnerabilità Lookout ha realizzato un video che dimostra in maniera chiara e semplice il meccanismo di funzionamento della prima vulnerabilità di sicurezza trovata nei Google Glass.

Gli step sono i seguenti:

  • La vittima legge un QR Code malevolo tramite i suoi Google Glass
  • Il QR Code contiene un codice malevolo che connette i Glass ad un Access Point controllato dall’hacker
  • L’hacker a questo punto può monitorare le foto effettuate con gli occhiali Google
  • L’hacker invia ai Glass un codice malevolo che abilita il controllo remoto via web dei Glass

Lookout ha comunicato la vulnerabilità al Team di Sicurezza di Google a maggio scorso e ha tessuto le lodi allo stesso staff per la velocità e trasparenza nel patchare e aggiornare il software dei Glass.

La Sicurezza Informatica ai tempi (che verranno) della tecnologia indossabile sarà una delle leve principali che determineranno il successo o la rovina di un’azienda visto che i possibili danni causati da una falla potrebbero compromettere sensibilmente la nostra privacy, la nostra identità e la nostra vita.  

Ecco il video dimostrativo di Lookout


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :