Google Glass 配备有一个 500 万像素的摄像头,跟智能手机配合就可以读取二维码。这一般是用来将设备引导到特定网站的,不过同时也可以告诉设备连接到特定的 WiFi 网络或蓝牙设备。
Lookout 发现 Google Glass 存在一个漏洞,使得研究人员可以通过伪造恶意的二维码来让眼镜在用户不知情的情况下连接到一个恶意的 WiFi 热点。然后通过该热点研究人员可以监控到眼镜建立的所有连接,包括 web 请求、上传到云去的图片等。
此外,研究人员还将眼镜引导到热点的一个包含有 Android4.0.4 web 漏洞的页面上,并在眼镜浏览页面时成功黑掉了眼镜。
不过 Lookout 已经于今年 5 月 16 日将自己的发现提交给了 Google。6 月 4 日发布的 XE6 版的 Google Glass 已经解决了这一问题。尽管如此,考虑到将来物联网庞大的连接设备数量,Google Glass 的安全漏洞仍然给我们提了个醒,一旦安全问题不解决好,有可能会产生灾难性的影响。
