| hexj9 | 2014-01-10 09:50 |
|
尽管Google Glass还没有正式上市,但是拉里椠奇对它的宣传可谓不遗余力。他戴着 Google Glass 参加妻弟的婚礼的照片最近几天在媒体上的频频曝光着实又为眼镜免费做了一次成功的宣传。  尽管GoogleGlass还没有正式上市,但是拉里椠奇对它的宣传可谓不遗余力。他戴着 Google Glass 参加妻弟的婚礼的照片最近几天在媒体上的频频曝光着实又为眼镜免费做了一次成功的宣传。但是移动安全公司 Lookout 却发现 Google Glass 有个麻烦需要解决:黑客可以利用二维码控制该设备。 Google Glass 配备有一个 500 万像素的摄像头,跟智能手机配合就可以读取二维码。这一般是用来将设备引导到特定网站的,不过同时也可以告诉设备连接到特定的 WiFi 网络或蓝牙设备。 Lookout 发现 Google Glass 存在一个漏洞,使得研究人员可以通过伪造恶意的二维码来让眼镜在用户不知情的情况下连接到一个恶意的 WiFi 热点。然后通过该热点研究人员可以监控到眼镜建立的所有连接,包括 web 请求、上传到云去的图片等。 此外,研究人员还将眼镜引导到热点的一个包含有Android4.0.4 web 漏洞的页面上,并在眼镜浏览页面时成功黑掉了眼镜。 不过 Lookout 已经于今年 5 月 16 日将自己的发现提交给了 Google。6 月 4 日发布的 XE6 版的 Google Glass 已经解决了这一问题。尽管如此,考虑到将来物联网庞大的连接设备数量,Google Glass 的安全漏洞仍然给我们提了个醒,一旦安全问题不解决好,有可能会产生灾难性的影响。 |
|