Primo hack per i Google Glass

Di - 6 May 2013 - in
Post image for Primo hack per i Google Glass

Un hacker di smartphone ha fornito la prova definitiva che i futuristici Google Glass possono essere modificati permettendone così il controllo, previa modifica fisica. La falla è stata notificata agli ingegneri di Google che si sono messi all’opera in modo da neutralizzare ogni possibile minaccia prima dell’arrivo sul mercato. Gli stress test effettuati in precedenza dagli impiegati di Mountain View non riuscirono ad evidenziare la falla. Finora ogni tipo di modifica era difficile da nascondere agli occhi del proprietario degli occhiali. Ora però che Jay “saurik” Freeman è riuscito a guadagnare l’accesso senza restrizioni, tutto cambia. Usando un exploit utilizzato sette mesi fa per rootare uno smartphone con Android, ci sono voluti pochi minuti per penetrare all’interno del nuovo dispositivo. Da qui al controllo totale il passo è stato breve: l’installazione di un sistema operativo che in modo silente registra audio e video ripresi dai Glass.

La tecnica utilizzata non viene considerata una vera e propria minaccia alla sicurezza dato che è necessario un dispositivo con la modalità debug attivata: si richiedono quindi dei privilegi per accedere allo smartphone, conoscere il pin o la sequenza di sblocco. Di contro i Glass non hanno alcuna forma di protezione per gli accessi, virtualmente chiunque è vicino al computer indossabile vi può accedere ed effettuare delle modifiche.

“Con questa tecnica accedo ai vostri Glass, accendo la modalità debug e prendo il controllo non lasciando alcuna traccia, dopo posso modificare il software sul dispositivo. Così per tutto il tempo che lo userete io sarò lì con voi, avendo accesso alla camera ed al microfono. Disattivando il debug farò in modo che non ci sia alcun segno di modifica”.

Questa è una parte dell’intervista che Freeman ha rilasciato ad ArsTechnica. A rassicurare gli utenti sono le parole che provengono dagli uffici di bigG. Nonostante la versione definitiva dell’ultimo gioiello tecnologico sia ancora in fase di sviluppo, da questo dispositivo non si accede ad impostazioni importanti del proprio account Google, inoltre dalla propria area sul sito MyGlass si può cancellare, tutto o parte, del contenuto.

La dichiarazione rilasciata dalla società sembra però non bastare; un distacco di pochi minuti potrebbe trasformare la nuova meraviglia in uno strumento di spionaggio unico. Freeman incalza la presa installando ancora più paura attraverso un post sul suo blog. I Glass infatti permettono al hacker di avere la prospettiva, visiva ed uditiva, dell’utente. Ogni cosa vista, volontariamente o furtivamente, e qualunque suono percepito arriverà anche al malintenzionato, che sarà tagliato fuori soltanto dai pensieri del malcapitato. Si pensi ad esempio alle password o ai codici PIN che potrebbero essere registrati o quanto potrà essere semplice avere una copia di una chiave grazie ad una foto dettagliata.

Dopo aver acceso il suo Glass, Freeman (sviluppatore di Cydia, app store per gli iDevice “sbloccati”) ha notato la presenza della modalità debug tra le varie configurazioni. Attraverso l’uso di ADB (Android Debugging Tool) e la connessione USB ad un computer, è stato possibile impartire dei comandi agli occhiali con la stessa semplicità con cui si controllano i programmi dalla finestra dei comandi o dal terminale, rispettivamente su Windows o MacOS. Dopo ulteriori indagini, lo sviluppatore ha trovato la vulnerabilità che gli ha permesso di avere il pieno controllo, usando l’exploit del root telefonico.

I pericoli evidenziati finora, data la natura al momento sperimentale del progetto Google Glass Explorer, saranno sicuramente analizzati e verranno prese le opportune contromisure.

Fonte | ArsTechnica

Leave a Reply

Emanuele Boncimino Articolo scritto da

Web designer, sviluppatore, tech specialist ed Android Guru: sono gli obiettivi
che vorrebbe raggiungere nel lungo termine. Mantiene un ottimo grado di
conoscenza del mondo racimolando news estere. Sempre alla ricerca di sfide che
possano nutrire la propria mente: Engeene è tra queste.

Contatta l'autore

Previous post:

Next post: