安全公司Lookout披露Google Glass的安全漏洞
尽管Google Glass还没有正式上市,但是拉里•佩奇对它的宣传可谓不遗余力。他戴着Google Glass参加妻弟的婚礼的照片最近几天在媒体上的频频曝光着实又为眼镜免费做了一次成功的宣传。但是移动安全公司Lookout却发现Google Glass有个麻烦需要解决:黑客可以利用二维码控制该设备。
Google Glass配备有一个500万像素的摄像头,跟智能手机配合就可以读取二维码。这一般是用来将设备引导到特定网站的,不过同时也可以告诉设备连接到特定的WiFi网络或蓝牙设备。
Lookout发现Google Glass存在一个漏洞,使得研究人员可以通过伪造恶意的二维码来让眼镜在用户不知情的情况下连接到一个恶意的WiFi热点。然后通过该热点研究人员可以监控到眼镜建立的所有连接,包括web请求、上传到云去的图片等。
此外,研究人员还将眼镜引导到热点的一个包含有Android4.0.4 web漏洞的页面上,并在眼镜浏览页面时成功黑掉了眼镜。
不过Lookout已经于今年5月16日将自己的发现提交给了Google。6月4日发布的XE6版的Google Glass已经解决了这一问题。尽管如此,考虑到将来物联网庞大的连接设备数量,Google Glass的安全漏洞仍然给我们提了个醒,一旦安全问题不解决好,有可能会产生灾难性的影响。