Исследователи из компании Lookout заявили, что обнаружили в очках-компьютере Google Glass уязвимость, позволяющую взломать устройство с помощью QR-кодов.
В QR-коде можно зашифровать различные приказы для очков, говорится в блоге Lookout. Одним из таких приказов может выступать команда подключиться ко «враждебной» точке доступа Wi-Fi.
Считав код (это происходит автоматически) и выполнив приказ, очки дают злоумышленникам возможность «перехватывать» передаваемую через сетевое подключение информацию.
Атака может принять и более опасный характер. Заставив очки открыть в браузере особым образом сформированную веб-страницу, хакеры могут получить удаленный доступ к устройству.
Во-вторых, если злоумышленник находится в непосредственной близости от Glass, он может через Bluetooth вывести картинку с экрана очков на свое устройство без ведома владельца.
Lookout проинформировала Google об уязвимостях 16 мая. Сообщается, что 4 июня «дыра» была устранена, и теперь очки могут противостоять «штрихкодовым» атакам.
Данные об уязвимости Lookout обнародовала, чтобы предупредить производителей других носимых устройств. Компания отметила, что атакам подвержены, например, инсулиновые помпы.
Поскольку в Glass нет клавиатуры, но есть камера, QR-коды являются одним из основных методов ввода информации — с их помощью, в частности, производится настройка устройства.
