谷歌眼镜QR代码存漏洞 黑客借此发动攻击

【2018-01-15】

  谷歌QR码QR码漏洞黑客采取这种攻击

  据国外媒体报道,安全专家警告谷歌可戴的电脑眼镜可能被黑客入侵。安全公司Lookout的研究人员发现,问题是Google Glass能够识别QR码,这是二维条形码,其中包含大量的指令,可以将网页导航到更改配置设置。此信息是至关重要的Google开发的这个功能是让用户使用简单的方法来设置眼镜,而不需要使用键盘。但是,这就是脆弱性所在。研究人员说,尽管设置眼镜QR码和能够快速连接到无线网络是有用的,但其他人可以使用一些相同的QR码来操作您的眼镜并连接到他们的无线网络或蓝牙设备,这个功能是不再那么有用。不幸的是,这正是我们发现的。安全研究人员分析了如何根据配置手册制作QR码,并生成其恶意QR码的样本。当不知情的眼镜用户拿到QR码时,QR码强制眼镜悄悄地连接到了望台控制的敌方WiFi接入点。了望解释说:这个接入点反过来使我们能够监视眼镜的网络连接,从网络请求到图片上传到云端,我们可以得到的信息。最后,它让我们将眼镜引导到包含已知Android 4.0.4网络漏洞的接入点页面,该漏洞在眼镜浏览页面时被损害。眼镜遭到恶意QR码图像的攻击。 Google Glass连接到网络,这可以使其进行信息传输,但也可能带来安全漏洞。