vulnerabilità glass

Google sistema una falla di Glass che ne permetteva il controllo remoto dopo la scansione di un codice QR

Nicola Ligas

Nuovi dispositivi vengono violati in nuove maniere. Questa è la morale della favola secondo Lookout Security, che nel video a fine articolo ci spiega in modo molto semplice in cosa consisteva una vulnerabilità di Glass, appena “patchata” da Google.

In pratica, usando un codice QR malevolo scansionato dai Glass, l’attaccante diveniva in grado di visualizzarne i dati, e combinando il tutto con una vulnerabilità di Android 4.0.4 (su cui sono basati gli occhiali di Google), era in pratica possibile prendere il controllo degli occhiali. Questo avveniva a causa del meccanismo di scansione dei codici QR, dato che Glass, prima della patch di Google, reagiva automaticamente e silenziosamente a qualsiasi QR code catturato con la sua fotocamera.

Sebbene si trattasse comunque di un attacco piuttosto particolare e non proprio comune, fa piacere vedere la solerzia di Google e di Lookout, anche perché sono queste le sfide che Glass dovrà vincere (tra le tante) prima e dopo il suo arrivo in commercio.

Via: The Verge
Google Glassvideo