从二维码黑掉Google Glass看可穿戴设备的安全
小伙子,当心你的Google Glass——邪恶的图片除了能毁你的三观之外还能毁设备。
美国的一家安全公司Lookout Mobile近日表示他们发现Google Glass只要拍下了一张流氓二维码照片,后者就能让前者宕机。要说明的是:这里说的是“拍下”,而不是“扫瞄”——也就是说即使二维码只是出现在某张照片的背景里,也是照黑不误。目前他们已经将这个bug报告给谷歌,并且已经帮着谷歌修好了。
Lookout的研究人员Marc Rogers表示:“Google Glass此前的设置是会对它拍下的所有照片进行扫描(小编注:猜测可能是Auto-awesome这样的表情识别功能。)但这样的照片解析功能实际上有很大的隐患。我们发现恶意的二维码能秘密地更改设备的设置。”
Rogers还提到了一个非常慎的场景:比如一个猥琐男可以穿上一件印了恶意二维码的T恤,然后假装“不经意”地出现在你的拍摄背影里。跟着Glass就会自动扫描你所有的照片,顺带也解析这个二维码。再然后你就会发现你的17.2G全让人扒了传网上了——当然好消息是Google Glass存不了17.2G这么多。
另外,Rogers甚至还用不干胶打印了一些二维码的样本,这些可以直接贴到非常常见的广告上伪装成正常的二维码。
Lookout在5月中旬就将这一漏洞报告给了谷歌,之后漏洞在6月初的自动更新上已经修复。现在Glass只在一些特定模式下解析二维码。Google Glass的一位发言人对福布斯表示,在Glass上他们非常重视安全问题;并且提到Glass探索者项目(Explorer Program)的一大目标就是在推向大众以前发现和解决Glass上的漏洞。
其实由二维码发动安全攻击我们并不是第一次听说了。早在2007年就有人提出印在报纸上的恶意二维码如何能感染用户设备;去年9月也有研究者发现通过二维码指向的一个链接能轻松擦除掉Galaxy S III上的用户数据,把手机分分钟打成出厂设置。但是相比手机,可穿戴设备更加脆弱。
当下二维码的漏洞确实已经修复,但随着可穿戴设备的普及像Glass这样的设备仍有很大可能成为犯罪分子攻击的目标。
在4月份,Android开发者Jay Freeman将Google Glass越狱使其能安装任何的未认证软件。同时他也警告过大家,因为Glass几乎可以完全伴随用户的生活,那么一旦被黑将会很有可能出现重大的隐私泄露(顺带揭秘一大拨贪官么?)。
Freeman在公告中写道,“Glass一旦被劫持,它所能监视的不仅仅是你的生活——实际上是你在看什么它就能换看到什么,你在听什么它就能听到什么。它唯一做不到的就是不知道你在想什么。”
所以最后希望Glass在推向大众以前能发现和修复更多这样的问题,这也是同类可穿戴设备必过的一道坎。
- 1微信使用恢复正常 故障源于通信光缆被挖断
- 2网络金融骗子盯上微信 家长一次被“儿子”骗3万元
- 3他们的生活正在被微信改变
- 4怎么分享音乐到微信朋友圈?
- 5联通与微信合作背后:“创新”是有传统的
- 6微信在大陆以外也牛吗?听香港人是怎么说的
- 7支付宝钱包新版接入应用中心 与微信大战即发
- 8官方回应:腾讯称微信为服务器网络故障
- 9微信电脑客户端是专为微信公众号游戏介绍的版吗?
- 10微信网页版是专门为微信网络游戏推出的版吗?
- 11微信网页版是专门为微信公众号游戏重磅推出的版本吗?
- 12微信电脑客户端是专为微信网络游戏重磅推出的版吗?
- 13我和我的小伙伴都玩微信定向流量了
- 14微信网页版是专为微信公众号网络游戏介绍的版吗?
- 15微信"附近的人":使用手机地理位置服务存在隐私暴露风险
- 16消息称微信5.0或因iOS 7延期至9月发布
- 17微信电脑客户端是专为微信公众号网游重磅推出的版吗?
- 18微信网页版是专为微信公众号游戏重磅推出的版吗?
- 19电脑微信诞生了!
- 20微信电脑客户端是专为微信公众号网络游戏重磅推出的版吗?
- 21微信新用户增长超500% 南非市场贡献巨大
- 22电脑微信时代来临,您还在耗流量玩吗?
- 23微信电脑客户端是专为微信公众号网游隆重推荐的版吗?
- 24微信电脑客户端是专为微信公众号网游推介的版本吗?
- 25微信电脑客户端是专为微信网游推荐的版吗?
- 26微信之后 下一代的IM长什么样?
- 27看看Line在台湾是怎样发家的!不想把微信当对手
- 28电脑微信仅是手机平台的宠儿吗?
- 29广东电信将推微博微信流量卡
- 30电信网易抱团抗微信:8月推类微信产品