Detectada una greu errada de seguretat a les Google Glass

Investigadors de la companyia de seguretat mòbil Lookout han detectat una errada de seguretat en Google Glass que permetia la captura de dades enviades des del dispositiu a la web de l’usuari. Com ho van descobrir? Doncs hackejant el seu software.

La càmera de Google Glass escaneja cada fotografia que pren en recerca de codis QR per establir connexions WiFi o Bluetooth amb smartphones, i així poder accedir a l’Internet. Cada vegada que el software detecta un codi QR, el descodifica per veure a quina xarxa Wifi podria connectar-se.

Els investigadors van crear un codi QR que li deia al dispositiu Glass que connectés a una xarxa WiFi que ells havien triat i comencés a descarregar la informació allà. D’aquesta manera un hacker pot fer que sigui el mateix usuari de Google Glass qui faci el hacking, amb només parar-se prop d’un codi QR maliciós. Desencriptant les dades ja poden tenir fotos i vídeos del dispositiu.

L’equip va descobrir la fallada al maig, després d’una setmana d’experiments. Google va ser informat de la decisió i posteriorment corregit en una actualització del programari.

Un dels majors temors sobre Google Glass és que la proliferació d’aquest tipus de dispositius equipats amb càmeres intel·ligents podria posar en perill la nostra privacitat.

Google ha tractat de respondre a aquests temors dissenyant el Glass de tal manera que sigui obvi com i quan s’està utilitzant el gadget. Per exemple, per fer una foto amb el Google Glass es necessita una ordre de veu o un lleu toc a la templa abans que la pantalla s’il·lumini. Però per més mesures que prengui, Google encara no ha pogut aturar les modificacions fetes per hackers.

Des d’una app que permet usar Glass com a lector de reconeixement facial, a un programa que et permet fer una foto amb un gest de clucar l’ull o picar l’ullet, hackers han demostrat que és possible redissenyar Google Glass en un sense nombre de formes.

Segons els investigadors, Google ha compartit el programari de Glass amb alguns grups d’experts capaços de trobar aquest tipus d’errors, i així corregir abans que el producte sigui posat al mercat. De totes maneres, aquesta vulnerabilitat del Glass és un exemple dels nous reptes que caldrà afrontar a mesura que els dispositius connectats intel·ligents es tornen més populars.

Leave a Reply