怎样利用二维码黑掉Google Glass?

Screen-Shot-2013-07-16-at-5.45.15-PM

Google Glass 存在的隐私问题一直是被人隐忧的问题之一。不久之前,安全公司 Lookout Mobile 发现了一个 Glass 的安全漏洞,黑客可以利用二维码黑入 Glass 监控用户行为。Lookout 介绍了详细的原理:

由于 Glass 以前是默认打开二维码识别功能的,用户如果戴着自己的 Google Glass 在街上看到恶意二维码之后,Glass 就会自动拍下二维码。

cracked-glass-01

之后,Glass 就会执行二维码中包含的指令静默连接上黑客事先设置好的 Wi-Fi 热点。

cracked-glass-02

成功后,黑客会在自己的设备上收到提醒,并可以监视用户在 Glass 上的行为,以及上传的照片。

cracked-glass-03

这个安全漏洞是利用了 Glass 默认开启二维码识别并即刻执行的设定,恶意二维码可以在用户不知情的情况下触发操作,使得黑客有机会远程监控用户的一举一动。

Lookout 在发现这个漏洞之后就立刻通知了 Google,Google 只用了两个礼拜的时间就修复了这个漏洞,不再默认开启二维码识别功能,并在执行二维码操作时会请求用户许可。

尽管 Google 很快就堵上了这个漏洞,但是是否还存在类似的其他漏洞仍然让人担忧。毕竟 Glass 所看到的就是用户第一视角所看到的东西,它比任何设备都更清楚你的一举一动,你不会希望任何人黑入你的 Glass 的(如果你有的话)。

题图来自:福布斯

订阅更多文章