MIE, 17 / JUL / 2013

Google soluciona un exploit en Glass que permitía acceso remoto al equipo

La firma de seguridad Lookout utilizó un código QR escondido en una imagen y logró controlar de forma remota el dispositivo.

La firma de seguridad informática Lookout descubrió una vulnerabilidad en Google Glass, que habría permitido a los hackers obtener acceso remoto total al dispositivo mediante un código QR.

Una vez descubierta, la falla fue solucionada por Google, y Lookout pudo explicar cómo funcionaba el hack que habían desarrollado: usando un código QR “maliciosoescondido en alguna imagen, la firma logró que Glass se conectara de forma discreta a un access point wifi, lo cual les permitía a los investigadores observar toda la información que viajaba desde y hacia el equipo.

Si a esto se le sumaba otra vulnerabilidad de Android 4.0.4, el equipo quedaba en control total de quien le hubiera provisto el código en primera instancia, al punto de poder activar la cámara de Glass y observar lo que el usuario estaba viendo en ese momento.

Vale decir que este tipo de hacks son muy específicos y dependen de que se complementen varios factores a la vez. Asimismo, la cuestión podría solucionarse fácilmente mediante el seteo de Google Glass, ya que Google (antes de la actualización que soluciona esta falla), implementaba como opción por defecto que Glass actúe automáticamente ante la presencia de un código QR. Una opción de comodidad que podría ser un poco insegura.

Lookout continuará trabajando con Google para sacar del camino otras vulnerabilidades del equipo, pero por lo pronto, este un potencial problema menos para Glass, que lo acerca un paso más a su salida al público.

Vía: TheVerge, SlashGear

¡Comparte esta noticia!