MOUNTAIN VIEW, BRATISLAVA. Prechádzate ulicou a zahľadíte sa na plagát ohlasujúci veľkú novinu. Okuliare, ktoré máte na nose, sa automaticky pripoja k hotspotu a zobrazia vám detaily, čo sa na plagát nevošli.
Od toho momentu však začnete mať problémy. Útočníci totiž získali moc nad vašimi okuliarmi Google Glass a od tejto chvíle majú prehľad o všetkom, čo robíte. Dokážu čítať vašu poštu, prezerať fotografie alebo sledovať, kde sa pohybujete. Bez toho, aby ste mali akékoľvek podozrenie.
Na netradičný spôsob útoku upozornila bezpečnostná firma Lookout, ktorá si myslí, že nové technológie otvárajú cestu pre ďalšie spôsoby útokov. V prípade Google Glass zneužili bezpečnostnú chybu Androidu a snahu vývojárov uľahčiť používateľom život.
Do QR kódu vývojári vložili informáciu o verejnom hotspote, ktorý bol pod ich kontrolou. Keď operačný systém po dešifrovaní kódu vykonal automatické pripojenie k internetu, dostal sa na stránku, ktorá obsahovala škodlivý kód.
Ten zneužíval chybu Androidu 4.0.4 a umožnil útočníkom získať plnú moc nad zariadením. Samotný používateľ zariadenia pritom o útoku ani nemusel vedieť, či kyberzločincom nejako pomôcť.
Google už chybu odstránil a pridal do operačného systému prvok, ktorý očakáva od používateľa pri rozoznaní takéhoto druhu QR kódu odozvu. Potvrdenie, aby sa okuliare k hotspotu pripojili.
Bezpečnostná firma je známa tým, že upozorňuje na bezpečnostné riziká, ktoré vybočujú zo štandardov každodenného života. Odhalila napríklad slabé zabezpečenie implantovaných inzulínových púmp, kedy útočník mohol spôsobiť škodlivým kódom aj smrť svojej obeti.
Informoval o tom magazín Mashable.
