Google Glass : Une sécurité qui laisse à désirer

Le par  |  6 commentaire(s) Source : Volkskrant
Google Glass lunettes vue vignette

Déjà critiquées pour devenir potentiellement l'outil idéal de l'atteinte à la vie privée, les Google Glass prennent un nouveau coup après que des hackers ont annoncé réussi à prendre le contrôle distant de la caméra embarquée avec une facilité déconcertante.

Les experts en sécurité des firmes Masc et Deloitte se sont récemment mis dans l'idée de tenter de développer du code permettant de prendre le contrôle distant des Google Glass à titre d'expérimentation.

Google glass_04 Le code développé une fois chargé dans les Google Glass permet à un pirate de prendre le contrôle presque total des lunettes d'un utilisateur infecté.

Concrètement, les pirates peuvent accéder à la caméra intégrée aux Glass et suivre votre journée entière au travers de l'oeil des lunettes. Le pire dans l'affaire ? Le code développé n'aura mobilisé qu'une dizaine de personnes pendant une seule soirée... Thomas Bosboom, expert chez Deloitte n'y va ainsi pas de main morte : " Les hackers hardcore ne s'y intéresseraient même pas, c'est trop facile."

Le code peut être directement installé sur les Google Glass depuis une clé USB connectée sur le port spécial des lunettes, qui permet, entre autres, d'accéder à un mode de débogage. On imagine alors comment il pourrait être simple de faire le curieux pour tester les Glass d'un inconnu dans la rue ou lors d'une soirée, et d'y connecter rapidement un dispositif pour le contaminer.

Mais le code peut également viser plus large, et s'installer par WiFi depuis un smartphone contaminé. De vastes campagnes de phishing ciblant des smartphones ( ou des applications camouflant le virus sur un marché d'applications alternatives ) pourraient permettre de déployer le malware qui s'installerait automatiquement sur les Google Glass de centaines, voire de milliers d'utilisateurs.

Du côté de Google, on évoque un risque minime puisque le dispositif pourra être verrouillé comme un smartphone. La firme y va de ses rappels concernant les précautions d'utilisation : ne pas prêter son dispositif à un inconnu, ne pas installer d'applications n'étant pas proposées directement sur le Google Play Store...

Rappelons au passage que les Google Glass, même si disponibles au Royaume-Uni depuis peu, n'en sont toujours qu'au stade de développement, et que leur démocratisation n'est pas encore à l'ordre du jour. En outre, la version finale devra toutefois s'équiper de dispositifs de sécurisation plus poussés, car la nature même du dispositif en fait une cible de choix pour les cybercriminels.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1782212
Google Glass devient ton pire espion ....
Avant, Google était ton ami !
Le #1782232
"la nature même du dispositif en fait une cible de choix pour les cybercriminels."
=>Ceux qui contaminent notre environnement avec ces lunettes _sont_ des cybercriminels.
Le #1782242
On nage en plein délire. Ce n'est pas parce qu'on peut écrire du code qui utilise la caméra (tu parles d'un exploit) que l'on peut pirater le dispositif aussi facilement et surement pas de la manière décrite. La faille de sécurité, elle est plutôt chez les gogos qui croient n'importe quelles conneries et plus c'est gros, plus ça passe.
Le #1782282
Faut bien que la NSA puisse surveiller partout !
Le #1782292
SOUS TOUTES RÉSERVE BIEN SUR ET SANS PRÉJUDICE :-)

Les utilisateurs qui porteront ces lunettes sont des complices des cybercriminels.
En plus, ils contreviennent aux code criminel et aux chartes des droits et libertés.
Y a des Lois qui interdisent certains actes comme espionner ou filmer des gens à
leur insu.

Google, c'est de la merde et sont aussi criminellement responsables de ce qui
va arrivé à l'avenir. Valable pour tous les autres fabricants.

Je le dis au pluriels à cause que dans une multinationale y a des individus qui
sont sans scrupules. Je suis écœuré de voir que les autorités ne fassent rien
pour interdire ce genre de chose.

Ce que je trouve déplorable, c'est le fait que ces mêmes utilisateurs mettent
les images dans les lieux publiques sans aucun consentement impunément.

Y en a qui prennent des photos de nu (enfants comme adultes) sans même
flouter leur visage et ce dans un contexte pas nécessairement avec apparence
de consentement. Et c'est indexé dans Google et Bing à images.

Tout cela avec des téléphones ou tablettes.

Imaginez quand les Google Glass seront là. 6"/$?!$521 Ca..l..ssss

Il devrait y avoir une pétitions contre ces dispositifs.
Mieux, un recours collectif.

Bravo les hackers, vous démontrer que ces lunettes c'est de la bulshit.


Le #1782372
Donc tout ce qu'ils font fait c'est réussi à installer un malware sur les google glass ?
En gros ils disent qu'ils suffit de convaincre l'utilisateur d'installer un malware ?

Comme sur tout ordinateur en fait...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]