大陸新聞中心/綜合報導
安全公司Lookout的研究者發現,焦點評論:來自右上肺葉的嗚咽(王敏玲、莊秉潔),問題出在谷歌眼鏡可以識別QR代碼,高市蒐證兩月 「只拿魚上法庭」,這是一種二維條碼,精選衣鞋 特價3.3折起,它包含了很多指令,跑趴頭盔 軍方拗「只值1萬8」,這些指令小到瀏覽某個網頁,大到更改設置的配置資訊,而這些資訊是至關重要的。谷歌開發這個功能是為了使用戶能夠用一種簡單的方法來設定眼鏡,而不需要使用鍵盤。
然而,這正是其漏洞所在。研究者稱:『雖然它對設定眼鏡QR碼很有用處,並且能夠快速地連接到無線網路,但是,當其他人可以使用一些相同的QR碼來操作你的眼鏡,並連接到他們的無線網路或藍牙設備時,這個功能就不再那麼有用了。不幸的是,這正是我們所發現的事實。安全研究者分析了如何根據配置說明書來制造QR碼,並產生出他們的『惡意』QR碼樣品。當毫無戒心的眼鏡使用者拍下QR碼時,這個QR碼能夠強制操控眼鏡悄聲無息地連接到Lookout公司控制的『敵方』WiFi接入點。
Lookout解釋道:『這個接入點反過來又讓我們能夠監視眼鏡的網路連接情況,從網路請求到上傳圖像至雲端,這些資訊都可以被我們得到。最後,它還能讓我們將眼鏡引導至一個接入點頁面,該頁麵包含一個已知的Android 4.0.4網路漏洞,當眼鏡瀏覽這個頁面時,就會遭到攻擊。』『眼鏡是被一個惡意的QR碼的圖像攻擊的。谷歌眼鏡能夠連接網路,這既能使它進行資訊傳遞,但也能給它帶來安全漏洞。』
關鍵字:
谷歌
眼鏡
QR碼
駭客
襲擊,