`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Максим Голубев

Google Glass, серьезный просчет в безопасности

+33
голоса

Google-GlassGoogle Glass — дополненная реальность, представляет собой шлем-дисплей, который выглядит как очки и позволяет пользователям записывать все, что они видят и слышат.

До сих пор только разработчики и некоторые потребители имели возможность протестировать устройство, среди которых был и Android- хакер Джей "Saurik" Фриман (Jay "saurik" Freeman), который обнаружил, что Google Glass можно взломать и использовать его, чтобы шпионить за владельцем, имея физический доступ к устройству.

В своем блоге он рассказал об уязвимостях Google Glass и о том как подчинить устройство. Злоумышленник легко может поставить устройство в режим отладки, используя Панель настройки, а затем используя adb-доступ и эксплоит, получить полный доступ к нему.

«После того как злоумышленник контролирует ваши очки, он имеет гораздо больше возможностей, чем если бы он имел доступ к телефону или даже компьютеру. Злоумышленники через очки будут не только наблюдать за каждым вашим шагом, они будут также наблюдать за всем, что вы смотрите, слышите и делаете», — пишет он. «Единственное, что они не знают, это то что вы думаете».

В Google этот факт прокомментировали так: «Мы признаем важность создания конкретных устройств защиты и мы экспериментируем с решениями, чтобы сделать Google Glass более широко доступным. Важно также понимать, что у Google Glass нет доступа ко многим частям аккаунта Google, в том числе Настройкам или многим продуктам. У вас есть персональное место на MyGlass, которое позволяет редактировать содержание, которое вы видели, и, в случае утери очков, стереть все данные с вашего устройства».

Остается догадываться, что данная уязвимость это типичный просчет разработчиков Google или специально оставленный бэкдор.

Google Glass, серьезный просчет в безопасности

+33
голоса

Напечатать Отправить другу

Читайте также

Я так думаю, что гуглостекла будут внедряться в силовые структуры. Больше нигде им нормального применения не найти...

От цены зависит.

"через очки будут не только наблюдать за каждым вашим шагом, они будут также наблюдать за всем, что вы смотрите, слышите и делаете»

См. Рон Хаббард/Миссия Земля/Во мраке бытия

Ну,это как бы само-собой подразумевалось. Кто-то думал, что этот гаджет для чего-то другого создавался? Я уверен, что даже если его выключить и положить в перчаточный ящик,то - по специальному коду - через устройство можно слушать и следить за местоположением, точно также как это делается сейчас с мобилками.

Да да, что б мобилки не следили за владельцами им надо вынимать батарейки ;-) Наверно iPhone и прочие телефоны с несъемными батареями следят за пользователям постоянно.

Только когда получают нужный код через сеть или с локального трансмиттера. Учите матчасть. Это условие прописано в лицезионных документах любого провайдера. Поинтересуйтесь.

Мне кажется это все же страшные мифы, потому что как физически выключенное устройство может само включиться? Оно ведь в выключенном состоянии не поддерживает связи с сетью, ну совсем никак, и не важно, что там есть в лицензионных соглашениях. Вон тут ест случаи вообще простые, - физически присоединенная клавиатура не может включить ПК к которому она присоединена, хотя в биосе все правильно настроено :-) А вы говорите удаленное включение телефона, на это имхо способны считанные модели и то при благоприятных условиях.

Вы сами себе противоречите: если физически отсоединить источник питания, тогда - да,включить дистанционно не получится. А если цепь замкнута физически и источник питания отключен через одну из функций ЦП - что мешает через эту же функцию его включить? Для этого не требуется дуплекс и конкретная частота. Вас же не удивляет, что комп можно включить дистанционно - специальным пакетом? Почему Вы думаете, что с другим устройством, с похожим принципом работы, это невозможно?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT