Рискове за поверителност на Google Glass, открити от хакери

Гугъл очила може да представлява огромни заплахи за поверителността на потребителя поради липсата на защитни функции като ПИН код или система за оторизация.

Хакерите биха могли да поемат контрола над Гугъл очила чрез смартфон, с който разполагат, позволявайки на киберпрестъпниците да виждат и чуват всичко, което прави потребителят на Google Glass.

Според Джей Фрийман, програмист, специализиран в хакерството на Android и iOS смартфони, Google Стъклото има „коренна“ функционалност, която може да се активира чрез свързване към компютър и въвеждане на определени команди.

„След като атакуващият има корен на вашето стъкло, той има много повече мощност, отколкото ако има достъп до вашия телефон или дори вашия компютър: те имат контрол над камера и микрофон, които са прикрепени към главата ви “, обяснява Фрийман. „Стъклото с подслушване не просто следи всяко ваше движение: то наблюдава всичко, което гледате (умишлено или крадешком) и чува всичко, което правите. Единственото нещо, което не знае, са вашите мисли. "

Тогава поверителността на потребителя на Google Glass ще бъде сериозно нарушена, тъй като хакерът може да наблюдава всичките им дейности.

„Той знае например всичките ви пароли, тъй като може да гледа, докато ги пишете. Той дори успява да наблюдава използването на иначе безопасна, старомодна технология: наблюдава как въвеждате кодове на вратите, прави снимки на вашите ключове и записва написаното от вас с химикал и хартия. Нищо не е безопасно, след като вашето стъкло е хакнато. “

Freeman обаче предполага, че система за сигурност като PIN код за заключване или биометрична система за оторизация, използваща гласа или ириса за Google Glass, би предотвратила подобни рискове за поверителността.

„За съжаление, поради начина, по който в момента е проектиран Glass, той е особено податлив на видовете проблеми със сигурността, които са склонни да тормозят устройства с Android. Единствената спестяваща благодат от записа на Android за сигурността е, че повечето грешки, които хората намират в него, не могат да бъдат използвани, докато устройството е заключено с ПИН-код. Google Glass обаче няма никакъв механизъм за ПИН: когато го включите, той веднага е достъпен. “

С текущото издание на Google Glass Explorer Freeman смята, че на хакера ще са необходими 10 минути, за да се инсталира вкоренената версия на софтуера Google Glass, която им позволява да поемат дистанционно управление на добавената реалност устройство.

Google ще трябва да поправи тези проблеми със сигурността преди генерала Дата на издаване на Google Glass, за което се препоръчва да остане най-малко една година.

Все още обичате футуристичните шапки на Google? Гледайте нашия обзор на най-добрите видеоклипове на Google Glass.

Чрез:пазач