Kompanijos „Lookout“ tyrėjai pareiškė akiniuose kompiuteryje „Google Glass“ radę pažeidžiamumą, leidžiantį nulaužti įrenginį pasitelkiant QR kodus.
Kompanijos „Lookout“ tyrėjai pareiškė akiniuose kompiuteryje „Google Glass“ radę pažeidžiamumą, leidžiantį nulaužti įrenginį pasitelkiant QR kodus.
QR kode galima užšifruoti įvairias komandas akiniams, rašoma „Lookout“ tinklalapyje. Viena iš komandų gali būti prisijungti prie kenkėjiško Wi-Fi taško.
Nuskaitę kodą (tai vyksta automatiškai) ir išpildę komandą akiniai kenkėjams suteikia galimybę užgrobti per mobilųjį ryšį perduodamą informaciją.
Ataka gali būti ir dar grėsmingesnė. Privertę akinius naršyklėje atidaryti ypatingu būdu suformuotą tinklalapį programišiai gali gauti nuotolinę prieigą prie įrenginio.
Antra, netoli „Google Glass“ esantis piktavalis gali be savininko žinios per „Bluetooth“ iš akinių ekrano į savo įrenginį perkelti paveikslėlį.
„Lookout“ apie pažeidžiamumą „Google“ informavo gegužės 16 dieną. Pranešama, kad birželio 4 dieną pažeidžiamumas buvo pašalintas, ir dabar akiniai gali atlaikyti brūkšninio kodo atakas.
Duomenis apie pažeidžiamumą „Lookout“ paskelbė norėdama perspėti kitų nešiojamųjų įrenginių gamintojus. Kompanija pabrėžė, kad išpuoliams jautrios ir, tarkim, insulino pompos.
Kadangi „Glass“ neturi klaviatūros, tačiau yra kamera, QR kodai yra vieni iš pagrindinių informacijos įvedimo metodų, dažniausiai juos pasitelkus suderinamas įrenginys.