Hack des Google Glass avec un QR code

Le par  |  1 commentaire(s)
google glass

Lookout a développé une attaque permettant la compromission des Google Glass si l'utilisateur lit un QR code malveillant.

Les lunettes connectées de Google ont la capacité de lire des QR codes. Ces célèbres code-barres permettent notamment d'accéder à des contenus en ligne. Pour les Google Glass, ils sont utilisés afin de configurer simplement le dispositif portable sans besoin de clavier.

google glassMais problème, la société de sécurité Lookout a identifié une faille. Elle a conçu une attaque avec un QR code malveillant. Lorsque celui-ci est lu par un utilisateur des Google Glass, les lunettes se connectent insidieusement sur un point d'accès Wi-Fi sous contrôle.

Via cet accès Wi-Fi, Lookout est en mesure d'espionner toutes les connexions de l'utilisateur, ses requêtes Web et jusqu'aux images qu'il met en ligne. Pire, Lookout affirme que le dispositif peut être aiguillé vers un site Web spécialement conçu afin de prendre son contrôle à distance.

Lookout a fait part de ses trouvailles à Google le 16 mai. La vulnérabilité a été comblée le 4 juin avec la diffusion d'une mise à jour. Un bon point pour Google qui a donc pris en considération un rapport de vulnérabilité, alors que les Google Glass doivent concerner le grand public en 2014.

Mais c'est aussi la preuve que Google - et tous les fabricants d'appareils connectés - va devoir relever le défi de la sécurité en plus de répondre à des inquiétudes en matière de confidentialité des données.

Pour le chercheur en sécurité Marc Rogers de Lookout, c'est plus encore l'Internet des objets qui prend de l'ampleur et va donner naissance à de nouveaux types de vulnérabilités. Tiens, un créneau à prendre pour des sociétés comme Lookout...

  

Complément d'information
  • Google prépare ses Google Glass 2.0
    Les Google Glass sont mortes ! Vive les Google Glass ! Un nouveau modèle de lunettes connectées serait actuellement en préparation, mais cette fois Google devrait rester discret sur les avancées du projet.
  • Google Glass : qui veut y croire encore ?
    Concept fascinant à ses débuts, ouvrant la voie des objets connectés, les lunettes Google Glass sont de moins en moins vues désormais comme un gadget capable de toucher le grand public.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1409902
Encoder un access point sur un qrcode n'est pas nouveau. Et quelqu'un d'un tant soi peu aguerri peut facilement controler ce qui se passe sur son réseau, même wifi.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]