Įsilaužėlių aptikta „Google Glass“ privatumo rizika
Google akiniai gali kelti milžiniškas grėsmes vartotojo privatumui, nes trūksta saugos funkcijų, tokių kaip PIN kodas ar autorizacijos sistema.
Įsilaužėliai galėtų sugebėti perimti Google akiniai per jų turimą išmanųjį telefoną, leidžiant kibernetiniams nusikaltėliams pamatyti ir išgirsti viską, ką daro „Google Glass“ naudotojas.
Pasak Jay Freemano, programuotojo, kuris specializuojasi įsilaužimų į „Android“ ir „iOS“ išmaniųjų telefonų saugumą, „Google“ „Glass“ turi „šakninę“ funkciją, kurią galima suaktyvinti prijungus jį prie kompiuterio ir įvedant tam tikrą komandos.
„Kai užpuolikas įsišaknijęs ant jūsų stiklo, jie turi daug daugiau galios, nei turėdami prieigą prie jūsų telefono ar net jūsų kompiuteris: jie valdo kamerą ir mikrofoną, pritvirtintą prie jūsų galvos “, - paaiškina Freemanas. „Pakrautas stiklas stebi ne tik kiekvieną tavo žingsnį: jis stebi viską, į ką žiūri (tyčia ar vagišiai), ir girdi viską, ką darai. Vienintelis dalykas, kurio jis nežino, yra jūsų mintys “.
Tada „Google Glass“ naudotojo privatumas būtų labai pažeistas, nes įsilaužėlis galėjo stebėti visą jų veiklą.
„Pavyzdžiui, jis žino visus jūsų slaptažodžius, nes gali žiūrėti juos vedant. Jis net sugeba stebėti, kaip naudojate šiaip saugias, senamadiškas technologijas: stebi, kaip įvedate durų kodus, fotografuoja raktus ir įrašo tai, ką rašote naudodamiesi rašikliu ir popieriumi. Niekas nėra saugus, kai įsilaužta į „Glass“. “
Tačiau Freemanas siūlo, kad apsaugos sistema, tokia kaip PIN užrakto kodas arba biometrinės autorizacijos sistema, naudojant „Google Glass“ balsą ar rainelę, būtų išvengta tokios privatumo rizikos.
„Deja, dėl to, kad„ Glass “šiuo metu kuriamas, jis ypač jautrus tam tikroms saugumo problemoms, kurios dažniausiai kankina„ Android “įrenginius. Vienintelis taupantis „Android“ saugumo įrašų malonumas yra tas, kad daugumos jame randamų klaidų negalima išnaudoti, kai įrenginys užrakintas PIN kodu. Tačiau „Google Glass“ neturi jokio PIN kodo mechanizmo: jį įjungus, jis iškart pasiekiamas “.
Naudodamas dabartinį „Google Glass Explorer Edition“, Freemanas apskaičiavo, kad įsilaužėliui įdiegti prireiks 10 minučių įsišaknijusios „Google Glass“ programinės įrangos versiją, leidžiančią jiems nuotoliniu būdu valdyti išplėstąją realybę prietaisą.
„Google“ turės ištaisyti šias saugumo problemas prieš generolą „Google Glass“ išleidimo data, kuris yra nutrauktas bent per metus.
Vis dar mėgstate futuristinius „Google“ galvos apdangalus? Žiūrėkite mūsų apibendrintą geriausi „Google Glass“ vaizdo įrašai.
Per:globėjas
