Google Glass-privatlivsrisici opdaget af hackere

Google briller kan udgøre enorme trusler mod brugerens privatliv på grund af manglen på sikkerhedsfunktioner som en PIN-kode eller autorisationssystem.

Hackere kunne være i stand til at tage kontrol over Google briller via en smartphone i deres besiddelse, så cyberkriminelle kan se og høre alt, hvad Google Glass-bæreren laver.

Ifølge Jay Freeman, en programmør, der er specialiseret i hacking af Android- og iOS-smartphonesikkerhed, Google Glass har en “root” -funktionalitet, der kan aktiveres ved at forbinde den til en computer og indtaste visse kommandoer.

”Når angriberen har rod på dit glas, har de meget mere magt, end hvis de havde adgang til din telefon eller selv din computer: de har kontrol over et kamera og en mikrofon, der er fastgjort til dit hoved, ”forklarer Freeman. ”Et bugged Glass ser ikke bare hver eneste bevægelse: den ser alt, hvad du ser på (med vilje eller furtively) og hører alt, hvad du gør. Det eneste, det ikke ved, er dine tanker. ”

Google Glass-bærerens privatliv ville så blive alvorligt kompromitteret, da hackeren kunne overvåge alle deres aktiviteter.

”Det kender f.eks. Alle dine adgangskoder, da det kan se, mens du skriver dem. Det formår endda at overvåge din brug af ellers sikker, gammeldags teknologi: det ser dig indtaste dørkoder, det tager billeder af dine nøgler, og det registrerer, hvad du skriver ved hjælp af en pen og papir. Intet er sikkert, når dit Glass er blevet hacket. ”

Freeman foreslår dog, at et sikkerhedssystem som en PIN-låsekode eller et biometrisk autorisationssystem, der bruger stemmen eller iris til Google Glass, ville forhindre sådanne privatlivsrisici.

”Desværre på grund af den måde, Glass i øjeblikket er designet på, er det særligt modtageligt for den slags sikkerhedsproblemer, der har tendens til at plage Android-enheder. Den eneste redning af Android's track record på sikkerhed er, at de fleste af de fejl, folk finder i det, ikke kan udnyttes, mens enheden er PIN-kode låst. Google Glass har dog ikke nogen form for PIN-mekanisme: når du tænder den, er den straks tilgængelig. ”

Med den nuværende Google Glass Explorer Edition estimerer Freeman, at det vil tage en hacker 10 minutter at installere den rodfæstede version af Google Glass-softwaren, der gør det muligt for dem at tage fjernbetjening af augmented reality enhed.

Google bliver nødt til at løse disse sikkerhedsproblemer før generalen Google Glass udgivelsesdato, der er tipet til at være mindst et år væk.

Elsker du stadig Googles futuristiske hovedbeklædning? Se vores opsamling af bedste Google Glass-videoer.

Via:Værge