|
מתכוונים לקנות את המשקפיים של גוגל? כדי שתשימו לב לאן אתם מסתכלים איתם: ממש כמו ילד, חלק מהתמונות שתראו עשויות לפגוע בנפשו של המתקן הצעיר.
חוקרים בחברת אבטחת המידע Lookout Mobile פיתחו מתקפה אשר יכולה לפגוע במשקפי גוגל כאשר המשתמש מביט בקוד QR מרובע דמוי ברקוד, המשמש לרוב כדי "לשלוח" את הסמארטפונים לאתר אינטרט ספציפי.
רוצים להישאר מעודכנים בכל החדשות והדירוגים? הירשמו לניוזלטר של פורבס ישראל, הורידו את האפליקציה, עשו לנו לייק בפייסבוק או עקבו אחרינו בטוויטר.
החוקרים, אשר דיווחו על הבאג לגוגל וכבר עזרו לחברה לתקן אותו, גילו שהם יכולים ליצור קוד QR שכאשר מצלמים אותו גורם למכשיר לקרוס, או שולח אותו לאתר אינטרנט שמאפשר להשתלט עליו מרחוק.
צילום: רויטרס
"גוגל תיכנתה את המכשיר כך שהוא סורק אוטומטית בכל תמונה שמצולמת כדי לראות אם יש בה משהו מעניין", אומר חוקר החברה מארק רוג'רס. "זה משמח, אך העובדה שגוגל עושה את זה הופכת את המכשיר לפגיע. באמצעות הבנת הקודים הללו, הצלחנו ליצור קודים זדוניים, כאלה שיביאו לתכנות מחדש של המכשיר".
רוג'רס מתאר תרחיש שבו פורץ יסתובב ברחוב כשהוא לבוש בחולצה שמכילה את הקוד הזדוני, להתגנב לתמונות שמצלמים עוברי אורח בעלי משקפיים של גוגל, וכך להשתלט על המכשיר מרחוב. רוג'רס אפילו הדפיס מדבקות עם הקוד הזדוני, אותן אפשר להדביק על גבי קודים הנמצאים על שלטי חוצות או שלטים אחרים כדי לתמרן משתמשים אחרים להיכנס לאתר הזדוני, שנועד להשתלט על המשקפיים.
על פי רוג'רס, החברה דיווחה לגוגל על הבעיה במהלך חודש מאי, והיא תוקנה בעדכון התוכנה שפורסם שבועיים לאחר מכן.
|
