安全专家警告称谷歌的可穿戴计算机眼镜能够被黑客攻击。
安全公司Lookout的研究者发现,问题出在谷歌眼镜可以识别QR代码,这是一种二维条码,它包含了很多指令,这些指令小到浏览某个网页,大到更改设置的配置信息,而这些信息是至关重要的。谷歌开发这个功能是为了使用户能够用一种简单的方法来设定眼镜,而不需要使用键盘。
然而,这正是其漏洞所在。研究者称:“虽然它对于设定眼镜QR码很有用处,并且能够快速地连接到无线网络,但是,当其他人可以使用一些相同的QR码来操作你的眼镜,并连接到他们的无线网络或蓝牙设备时,这个功能就不再那么有用了。不幸的是,这正是我们所发现的事实。"
安全研究者分析了如何根据配置说明书来制造QR码,并产生出他们的“恶意”QR码样品。当毫无戒心的眼镜使用者拍下QR码时,这个QR码能够强制操控眼镜悄声无息地连接到Lookout公司控制的“敌方”WiFi接入点。
Lookout解释道:“这个接入点反过来又让我们能够监视眼镜的网络连接情况,从网络请求到上传图像至云端,这些信息都可以被我们得到。最后,它还能让我们将眼镜引导至一个接入点页面,该页面包含一个已知的Android 4.0.4网络漏洞,当眼镜浏览这个页面时,就会遭到攻击。”
“眼镜是被一个恶意的QR码的图像攻击的。谷歌眼镜能够连接网络,这既能使它进行信息传递,但也能给它带来安全漏洞。”