從二維碼黑掉Google Glass看可穿戴設備的安全

申請免費試用、咨詢電話：400-8352-114

　　小伙子，當心你的Google Glass——邪惡的圖片除了能毀你的三觀之外還能毀設備。
 

　　美國的一家安全公司Lookout Mobile近日表示他們發(fā)現Google Glass只要拍下了一張流氓二維碼照片，后者就能讓前者宕機。要說明的是：這里說的是“拍下”，而不是“掃瞄”——也就是說即使二維碼只是出現在某張照片的背景里，也是照黑不誤。目前他們已經將這個bug報告給谷歌，并且已經幫著谷歌修好了。
 

　　Lookout的研究人員Marc Rogers表示：“Google Glass此前的設置是會對它拍下的所有照片進行掃描(小編注：猜測可能是Auto-awesome這樣的表情識別功能。)但這樣的照片解析功能實際上有很大的隱患。我們發(fā)現惡意的二維碼能秘密地更改設備的設置。”
 

　　Rogers還提到了一個非常慎的場景：比如一個猥瑣男可以穿上一件印了惡意二維碼的T恤，然后假裝“不經意”地出現在你的拍攝背影里。跟著Glass就會自動掃描你所有的照片，順帶也解析這個二維碼。再然后你就會發(fā)現你的17.2G全讓人扒了傳網上了——當然好消息是Google Glass存不了17.2G這么多。
 

　　另外，Rogers甚至還用不干膠打印了一些二維碼的樣本，這些可以直接貼到非常常見的廣告上偽裝成正常的二維碼。
 

　　Lookout在5月中旬就將這一漏洞報告給了谷歌，之后漏洞在6月初的自動更新上已經修復?，F在Glass只在一些特定模式下解析二維碼。Google Glass的一位發(fā)言人對福布斯表示，在Glass上他們非常重視安全問題;并且提到Glass探索者項目(Explorer Program)的一大目標就是在推向大眾以前發(fā)現和解決Glass上的漏洞。
 

　　其實由二維碼發(fā)動安全攻擊我們并不是第一次聽說了。早在2007年就有人提出印在報紙上的惡意二維碼如何能感染用戶設備;去年9月也有研究者發(fā)現通過二維碼指向的一個鏈接能輕松擦除掉Galaxy S III上的用戶數據，把手機分分鐘打成出廠設置。但是相比手機，可穿戴設備更加脆弱。
 

　　當下二維碼的漏洞確實已經修復，但隨著可穿戴設備的普及像Glass這樣的設備仍有很大可能成為犯罪分子攻擊的目標。
 

　　在4月份，Android開發(fā)者Jay Freeman將Google Glass越獄使其能安裝任何的未認證軟件。同時他也警告過大家，因為Glass幾乎可以完全伴隨用戶的生活，那么一旦被黑將會很有可能出現重大的隱私泄露(順帶揭秘一大撥貪官么?)。
 

　　Freeman在公告中寫道，“Glass一旦被劫持，它所能監(jiān)視的不僅僅是你的生活——實際上是你在看什么它就能換看到什么，你在聽什么它就能聽到什么。它唯一做不到的就是不知道你在想什么。”
 

　　所以最后希望Glass在推向大眾以前能發(fā)現和修復更多這樣的問題，這也是同類可穿戴設備必過的一道坎。