天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

谷歌眼镜安全漏洞:因能识别QR码而遭黑客袭击

2013-7-18赛迪网文良
:谷歌眼镜安全漏洞:因能识别QR码而遭黑客袭击

安全专家警告称谷歌的可穿戴计算机眼镜能够被黑客攻击。

安全公司Lookout的研究者发现,问题出在谷歌眼镜可以识别QR代码,这是一种二维条码,它包含了很多指令,这些指令小到浏览某个网页,大到更改设置的配置信息,而这些信息是至关重要的。谷歌开发这个功能是为了使用户能够用一种简单的方法来设定眼镜,而不需要使用键盘。

然而,这正是其漏洞所在。研究者称:“虽然它对于设定眼镜QR码很有用处,并且能够快速地连接到无线网络,但是,当其他人可以使用一些相同的QR码来操作你的眼镜,并连接到他们的无线网络或蓝牙设备时,这个功能就不再那么有用了。不幸的是,这正是我们所发现的事实。"

安全研究者分析了如何根据配置说明书来制造QR码,并产生出他们的“恶意”QR码样品。当毫无戒心的眼镜使用者拍下QR码时,这个QR码能够强制操控眼镜悄声无息地连接到Lookout公司控制的“敌方”WiFi接入点。

Lookout解释道:“这个接入点反过来又让我们能够监视眼镜的网络连接情况,从网络请求到上传图像至云端,这些信息都可以被我们得到。最后,它还能让我们将眼镜引导至一个接入点页面,该页面包含一个已知的Android 4.0.4网络漏洞,当眼镜浏览这个页面时,就会遭到攻击。”

“眼镜是被一个恶意的QR码的图像攻击的。谷歌眼镜能够连接网络,这既能使它进行信息传递,但也能给它带来安全漏洞。”

本文来源:赛迪网 作者:文良

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行