sábado, 20 de julio de 2013

Falló Google truco permitió vasos de vidrio con código QR


Imagen David Bloniarz

Según los investigadores, el dispositivo puede tener conexiones a Internet y las fotos “espiados”. La vulnerabilidad ha sido corregida por la compañía de Mountain View.
Google Glass es lo que necesitamos tecnología de hardware más sofisticado para el consumidor de hoy. Él trae la Internet a su cara. Pero como podemos ver, esta tecnología “portátil” puede no ser rival para los códigos QR – esos vínculos bloquean bloques visuales que eran de alta hace unos años.

Investigadores de la empresa de seguridad móvil Lookout identificó un problema de seguridad en la Copa curioso, que permitiría a un atacante para capturar los datos enviados desde el dispositivo con un simple código QR. La vulnerabilidad ha sido fijado por Google en una actualización publicada a mediados de mayo.

truco se aprovechó del hecho de que la avanzada tecnología de reconocimiento óptico de caracteres (OCR) en la Copa analiza automáticamente las fotografías, textos y códigos caras reconocibles incluso QR.

Este último puede ser utilizado para solicitar que el hardware de visitar un sitio web, enviar un texto, o para conectar a otro dispositivo a través de Bluetooth o de red inalámbrica.

Cualquier persona puede crear fácilmente un código QR, a través de sitios web como Kaywa. Por ejemplo, tras un código QR que acabo de crear que toma una foto de un gatito adorable.

Esta forma de comunicación de datos que no requieren de manos, facilitado por OCR vidrio, pueden promover una experiencia de usuario más intuitiva. Sin embargo, también puede ser un puente para el hardware.

Los investigadores encontraron que la captura de un código QR “malicioso” podrá pedir a la Copa sin el conocimiento del usuario, para conectarse a un punto de acceso WiFi “hostil”.

Una vez conectado, el equipo de investigación fue capaz de espiar a las conexiones realizadas por los vasos, incluidas las peticiones web y las imágenes enviadas a la nube. El hack ha permitido a los usuarios “envían el cristal a una página en el punto de acceso que contiene una vulnerabilidad conocida webdo Android 4.0.4 vasos hackeados que una vez navegó en la página.”

El código QR ni siquiera tiene que ser el foco principal de la foto, pero podría ser un poco hacia un lado o en el fondo.

Este truco especial fue corregido. Sin embargo, sirve para demostrar que nuestra tecnología evoluciona hacia nuevas y extrañas formas, y los hackers se adaptará para ofrecer extraños nuevos peligros.

0 comentarios :

Publicar un comentario