Une faille dans les Google Glasses à base de QR Code

par Korben -

Mouarf la jolie vuln dans la Google Glass

La société Lookout, spécialisé dans les outils de sécurité pour mobile, a découvert qu’il était possible, via un QR code de connecter de force des lunettes Google à une borne WiFi. Les lunettes scannent automatiquement ce code QR qui se trouve par exemple placardé sur un mur.

Et le pirate qui contrôle la borne WiFi peut alors intercepter et voir toutes les données capturées ou reçues par les lunettes et peut surtout injecter un code malicieux qui lui permet alors de prendre le contrôle des lunettes grâce à une vulnérabilité propre à Android 4.0.4.


Heureusement, Lookout a gardé cet exploit secret jusqu’à ce que Google résolve le problème en publiant un patch.

En tout cas, ça montre que le piratage même à partir d’un objet physique (un simple QR Code imprimé sur une feuille) peut provoquer pas mal de dégâts (vol de données personnelles, photos, contacts, espionnage à distance…etc.).

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus