Google Glass โดนแฮกผ่าน QR Code

Hacking Google Glass with QR Code to sniff data

บริษัทวิจัยด้านความปลอดภัย Lookout  ได้เผยถึงช่องโหว่ด้านความปลอดภัย ของ Google Glass  ที่ถูกพบผ่านการทำงานของ QR code

เมื่อผู้ใช้ ใช้ Google Glass ถ่ายภาพ QR code (malicious QR code) ที่ฝั่ง URL อันตรายไว้  เมื่อเราสแกนเสร็จ มันจะพาเราไปเชื่อมต่อ กับ Access Point ที่ทางแฮกเกอร์ได้ทำการควบคุมไว้แล้ว

เมื่อแฮกเกอร์เห็น Google Glass ของเหยื่อถูกเชื่อมต่อแล้ว  แฮกเกอร์จะสามารถดักจับข้อมูลที่วิ่งเข้าออกแว่นตาได้  และสามารถบังคับให้เปิดเว็บที่มีช่องโหว่ เข้าไปใน Google Glass เพื่อเข้าควบคุม Google Glass ได้แบบสมบูรณ์อีกด้วย

สาเหตุที่เกิดกรณีนี้ขึ้นได้ เพราะตัว Google Glass ได้ถูกตั้งค่าให้ประมวลผลตัว QR code แบบอัตโนมัติ โดยไม่มีการถามผู้ใช้ก่อน

แต่ทาง Lookout ได้แจ้ง Google ให้ทราบถึงช่องโหว่นี้ และ Google ก็ได้ปล่อยแพตช์มาอุดช่องโหว่ดังกล่าวแล้ว

ที่มา thehackernews