Google vient de corriger une faille de sécurité sur ses Google Glass qui permettait aux pirates d’intercepter les données et même de contrôler ces fameuses lunettes.
L’attaque se base sur la capacité des lunettes Google à reconnaître automatiquement les codes QR, ces codes sont alors interprétés en commandes et parmi ces commandes, le pirate peut demander aux lunettes de se connecter, par exemple, à Internet et de charger des informations.
Cette nouvelle méthode de piratage par code QR montre un peu ce que peut être le futur du piratage informatique, qui ne cesse de se développer pour suivre l’évolution des nouvelles technologies.
La faille a été découverte par l’équipe Lookout. Marc Rogers, son analyste en sécurité nous explique l’attaque: “Les Google Glass capturent une image incluant un code QR, mais ce code contient des instructions malveillantes, il prévoit la connexion furtive des Google Glass à un point d’accès Wifi contrôlé par le pirate. Ce dernier est alors notifié de la connexion de la victime et commence instantanément l’interception des connexions des Google Glass et le téléchargement des données. Le pirate peut même charger du code malveillant pour prendre le contrôle à distance des lunettes”
Google a bien-sûr réagi rapidement en insérant un contrôle qui n’active la lecture des codes QR qu’à la demande de l’utilisateur.
La vidéo qui explique la faille, source: Lookout:
