Acesso de alto desempenho para armazenamento de arquivos
Pesquisadores de segurança criaram protótipo spyware Google de vidro que é capaz de bisbilhotar em tudo o que o usuário está olhando sem derrubar off vítimas que alguma coisa está errada.
Mike Senhora e Kim Paterson - pesquisadores de pós-graduação na California Polytechnic San Luis Obispo - criou um aplicativo que tira uma foto a cada 10 segundos uma tela de vidro é ativa - antes de enviar as informações para um servidor remoto. Isso tudo acontece em segundo plano, sem dar ao usuário uma indicação de que as imagens dos óculos de oi-tech estão sendo "live-streaming".
"O mais assustador para nós é que, embora seja uma política que você não pode desligar o visor quando você usa a câmera, não há nada que realmente o impede de fazê-lo", Paterson disse Forbes.
O protótipo foi escrito como uma prova de conceito projetado para destacar questões de segurança com os óculos de alta tecnologia. No experimento o código snoopy posou como um pacote de software de anotações chamado Malnotes.
Truques similares poderia ser utilizada para distribuir uma verdadeira Trojan. Vítimas primeiro teria que ser levado a instalação de um aplicativo desonesto, é claro. Senhora e Paterson conseguiu carregar seu aplicativo desonesto (que fez mais do que ele disse sobre o estanho) para o Google Play loja de aplicativos para o Android, o Google foi notificado antes da sua presença e uma queda rápida aplicada. Forbes acrescenta que o mesmo truque seria provavelmente falharam na MyGlass loja mais cuidado com curadoria aplicativo.
"Mesmo Glassholes (como aqueles que adotaram a tecnologia wearable do Google são conhecidos) não merece ser espionado, e deve ter uma expectativa de que a segurança adequada está no local para evitar que aplicações abusivas de realizar ações que devem ser proibidos", escreve segurança Graham Cluley veterano da indústria em um post de blog . "Se você fizer insistem em usar o Google de vidro, em seguida, certifique-se de que você tem protegido os seus dispositivos através de um código de acesso, e ter cuidado com o que você instalar aplicativos em seus dispositivos de lojas de aplicativos não oficiais."
O software malicioso para vidro não é um campo virgem para pesquisa de segurança. Por exemplo, pesquisadores últimos anos na empresa de segurança móvel Lookout mostraram como seria possível instalar malware ou bisbilhotar em feeds de dados por enganar o usuário para simplesmente olhar para os códigos QR maliciosos.
Vidro processados automaticamente códigos QR presentes em qualquer lugar nas fotos capturadas pela câmera embutida. Que as imagens de código de barras semelhante significava poderiam ser colocados juntos que instruiu o hardware de vidro para se conectar a uma rede Wi-Fi desonestos que bisbilhota em ligações feitas para a web, ou dizer o seu navegador para visitar um site malicioso que explora falhas de segurança no Android do gadget sistema operativo. Lookout relatou o problema para o Google antes de ir a público com o tema em julho passado. ®
Nenhum comentário:
Postar um comentário