mercredi 23 avril 2014    || Inscription
BanniereNews
 
Des chercheurs sécurité de Lookout  ont identifié une faille de sécurité dans les nouvelles lunettes de Google « Google Glass ».  Cette faille leur a permis d’intercepter les données transmises à partir du dispositif vers le web.

Une faille critique vient d'être identifiée par Lookout, une société spécialisée dans la sécurité pour mobile. La société explique que la scan d'un QR code  , une sorte de code barre ouvre une faille dans les lunettes. 

Son mode opératoire est simple : à chaque fois que les lunettes détectent un QR code, elles le scannent pour se connecter à internet via un réseau Wi-Fi. Les pirates,selon les chercheurs, peuvent exploiter cette failles, en ajoutant au QR code un programme malveillant qui orientera les connexions vers les sites infectés d'où ils prendront contrôle sur tout ce qui se passe autour. 

Via un point d'accès Wi-Fi, le hacker sera capable d'envoyer des programmes malveillants, des virus, des malwares qui vont lui permettre de retirer le contrôle des Google Glass au propriétaire.

Mark Rogers, analyste en sécurité chez Lookout, a déclaré au Guardian : ‘’ Nous avons créé un code QR à notre choix, après le scan, la connexion est établie et nous avons commencé à envoyer les données’’.  

L’analyse ajoute qu’ils étaient même capables de devenir ‘’des intermédiaires’’ entre le dispositif et le web. Cela leur a permis d’intercepter et de télécharger les photos ou les vidéos prises à partir de l’appareil. L'orientation vers un faux site est possible, ajoute l'analyste. Rogers, affirme qu’il a découvert cette faille et qu’il a informé la firme Google sur son existence. Le 17 mai, Google a publié une mise à jour du logiciel en question, après une semaine d’expérimentation. 

Interrogé sur la probabilité de l’existence de d’autres vulnérabilités dans les lunettes ‘’Google Glass’’, l’analyste ajoute que chaque morceau du nouveau produit a des défauts. Google travaille actuellement avec des chercheurs en sécurité, en leur distribuant des modèles afin de les tester avant leurs commercialisation.