Создатели Google Glass устранили возможность их взлома через QR-код

Ранее исследователи из компании Lookout сообщили о том, что ими в очках-компьютере Google Glass обнаружена уязвимость, которая позволяет взломать устройство с помощью QR-кодов. Теперь же реальную опасность взлома Google Glass через QR-код устранили.

 

В блоге Lookout ранее написали, что в QR-коде есть возможность зашифровать какие угодно приказы для очков. Одним из таких приказов может стать команда подключиться ко «враждебной» точке доступа Wi-Fi. 

 

А что далее? Очки автоматически считывают код и беспрекословно выполняют приказ. Тем самым очки предоставляют злоумышленникам прекрасную возможность «перехватывать» информацию, которая передается через сетевое подключение. 

 

Впрочем, опасность от того, что какая-то информация перехватывается, может быть куда выше. Ведь очки можно заставить открыть в браузере веб-страницу, сформированную особым образом. То есть хакеры могут без всяких проблем получить удаленный доступ к устройству. 

 

Есть и другая опасность. Представим, что злоумышленник находится совсем рядом с Google Glass. Такая приближенность к устройству чревата тем, что он способен без ведома владельца через Bluetooth вывести на свое устройство картинку с экрана очков.

 

О том, что очки имеют уязвимость, Lookout ошарашил компанию Google 16 мая текущего года. А уже 4 июня «дыру» устранили. Это означает, что отныне очки могут противостоять «штрихкодовым» атакам.

 

Lookout обнародовала данные об уязвимости для того, чтобы предостеречь и многих других производителей носимых устройств. В частности, компания обратила внимание на то, что атакам могут быть подвержены инсулиновые помпы. 

 

Так как в Glass отсутствует клавиатура, но имеется камера, QR-коды – это один из основных методов ввести информацию. С их помощью, к примеру, осуществляется настройка устройства.

 

Теперь, как сообщает интеренет-ресурс Mashable, компания Google устранила серьезную уязвимость в системе безопасности инновационного компьютера в форме очков Glass, которая позволяла злоумышленникам получить доступ к управлению устройством. 

 

Для того, чтобы предотвратить возможность взлома Google Glass через QR-код, пришлось обновить программное обеспечение устройства. Теперь, когда происходит распознавание двухмерного кода, подключение к Wi-Fi происходит только по инициативе пользователя, а не автоматически, как это было раньше.

 

QR-код, или Quick Response («Быстрый отклик»), — это двухмерный штрих-код, который предоставляет информацию для быстрого распознавания и использует для этого камеры. Как ранее писал ресурс Digit, компания PrintRobot прогнозирует уже в этом году создание 305 миллионов QR-кодов в мире.