Holland hackerek kifejlesztettek egy trükköt, amely révén behatolhatnak és átvehetik az irányítást a Google Glass információs szemüveg felett. Így már egy távolban ácsorgó személy is különösebb nehézség nélkül láthatja mindazt, amit a szemüveg viselője.

A néhány soros programmal a hackerek fotókat és videókat is készíthetnek a szemüveg viselőjének tudta nélkül. Ezek a felvételek azután továbbíthatóak egy számítógépre.

A demonstráció szerint a támadó egy USB stickről viheti be a szükséges kódsort a szemüvegbe, egy óvatlan pillanatban, amikor lehetősége akad hozzájutni az okoseszközhöz.

A hackerek szerint egy lehetséges forgatókönyv az, amikor a felhasználó kölcsönadja az eszközt egy érdeklődő személynek (mondjuk egy csinos hölgynek egy szórakozóhelyen), aki azután egy óvatlan pillanatban rácsatlakoztatja az USB stickjét a kártékony programmal. Egy másik elképzelés szerint a kártevőt wifi hálózaton vagy egy telefonos alkalmazáson keresztül továbbítják (a szemüveg ugyanis csak akkor használható, ha telefonhoz van csatlakoztatva).

A hírek szerint csak egy estére és néhány pizzára volt szükségük a hackereknek, hogy előálljanak a fenti forgatókönyvekkel. „A legrosszabb dolgokon gondolkodtunk, ami a szemüveggel történhet, ekkor merült fel az az ötlet, hogy mi rosszabb lehet annál, mint ha valaki más is látja mindazt, amit a szemüveg viselője.” Ez lefordítva azt jelenti, hogy jobb, ha senki nem hordja az eszközt, amikor készpénzt vesz ki egy ATM-ből, vagy valami nagyon privát dolgot művel.

Betörni a rendszerbe relatíve egyszerű. Nem kell feltörni semmilyen kódot, nem kell átvenni az uralmat egy szerver felett, a hardcore hackereknek semeddig nem tartana, könnyedén megoldanák a hozzáférést.

A Google szóvivője elismeri, hogy a biztonság területe valóban további figyelmet igényel a szemüveg vonatkozásában. Az új verziókban a képernyő már lezáródik, mint az okostelefonokban, és csak egy kóddal nyitható. Ez azonban nem jelent védelmet a kamera meghackelése ellen. „Minél több visszajelzést kapunk, annál biztonságosabbá tudjuk tenni az eszközt a később történő világszintű megjelenésig”, mondta a szóvivő.

„Mint semmilyen más mobileszközt, legyen az okostelefon, tablet vagy laptop, a szemüveget sem ajánlott átadni senkinek lezáratlanul vagy felügyelet nélkül. Továbbá a felhasználóknak nem szabad letölteniük olyan szoftvert hozzá, amely nem a biztonságos MyGlass helyről származik, és az sem tanácsos, hogy debug (hibakereső) módba tegyék az eszközt, majd odaadják valakinek”, nyilatkozta a Google.

Forrás: volkskrant.nl