Hacker descubre vulnerabilidad en Google Glass


Jay Freeman, conocido por ser el creador de la tienda de aplicaciones Cydia para iPhone con Jailbreak, ha descubierto una enorme falla de seguridad en las Google Glass edición Explorer. Dicha falla es tan grave y alarmante que el descuido de dejar tus Google Glass en manos de un hacker puede darle acceso a todo lo que ves y todo lo que oyes.





Tal falla consiste en que las Google Glass no poseen un código PIN, u otra forma de autenticación del dispositivo, haciendo así más fácil que los hackers puedan instalar malware en el mismo. Todo lo que estos deben de hacer es tomar las Google Glass de una persona y conectarla a su máquina a través de un cable USB, y permitir el acceso root en el dispositivo.

Según Freeman, “Una vez que el atacante tiene acceso root en las Google Glass, tienen mucho más poder que si tuvieran acceso a su teléfono o incluso el ordenador: Ellos tienen el control de una cámara y un micrófono que se adjuntan a la cabeza.”

Lo peor es que no sólo un hacker podría hacer esto, una persona con conocimiento en informática podría también llevar a cabo el acceso root ya que como confirmaron, Google Glass corre sobre Android y no hay que ser expertos para saber cómo rootear nuestros teléfonos en este sistema, ya que existen miles de tutoriales que te explican cómo hacerlo paso a paso. Falla de seguridad gravísima y a la que Google deberá prestar mucha atención y corregir.

Considerando que un hacker pueda ver todo lo que haces, todas nuestras contraseñas estarían al descubierto ya que verían cuando las estemos escribiendo y también podrían cargar y descargar archivos maliciosos y hacer grabaciones a servidores remotos. La idea de que te roben tus Google Glass no creo que vaya a ser muy común, ya que para instalarle malware hay que tener acceso físico a ellas, pero aún así este tipo de fallas tan obvias deben ser corregidas de inmediato.

Dotar de una total seguridad y privacidad al boom que serán estos dispositivos deberá ser la tarea principal de Google antes que los mismos salgan al mercado a principios del año que viene.

Fuente:
http://www.silicio.com.do/



Otras noticias de interés:

El creador de la Web aboga por la sencillez y modularidad
Tim Berners-Lee desea que la web se desarrolle siguiendo un modelo extensible y modular donde los datos y archivos se interconecten de una forma sencilla....
Ejecución remota de código en Shareaza 2.2.1.0
Shareaza es un popular cliente P2P, con soporte para variadas redes como eDonkey2000, Gnutella, BitTorrent y Gnutella2. Por su rapidez, escaso peso y otras cualidades ha ganado varios adeptos entre los usuarios de Microsoft Windows....
La democracia de Internet propicia una nueva revolución social
La democracia de Internet se ha asociado a nuevos modelos económicos y originado una e-revolución que se asemeja a una nueva lucha de clases entre los "infocapitalistas", ostentadores de los contenidos y de las redes ...
Disponible primera versión estable de driver libre para lectura/escritura en sistemas de ficheros NTFS
NTFS-3G llega a la versión 1.0, lo que garantiza su estabilidad y fiabilidad. Las versiones de desarrollo previas se incorporaron a más de 60 distribuciones de GNU/Linux y el driver ha sido pasado a otros sistemas operativos como Mac OS X, por lo q...
Illumos, ¿el fork de OpenSolaris?
La situación de OpenSolaris, la versión comunitaria y Open Source de Solaris, es desde hace semanas muy compleja: en Oracle no parecen querer saber nada de este desarrollo ni de esta comunidad, y sus usuarios están comenzando a valorar un posible ...
Malware navideño a través de Twitter
Como no podía ser de otra forma, los ciberdelincuentes están aprovechando la época prenavideña para distribuir el malware y principalmente lo están haciendo a través de Twitter, aprovechando trend topics como Advent Calendar o Grinch....
Samba actualizado en Debian Linux
Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio. ...
Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
La CIA lee tu twitter
Infobae.com coloca este titulo amarillista (La CIA lee tu twitter), Central Intelligence Agency de los Estados Unidos invirtió en Visible Technologies, un programa especializado en espiar la web 2.0...
El malware planea sobre los móviles
El fabricante Eset ha detectado un aumento de las amenazas dirigidas a sistemas operativos móviles, como iOS o Android....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • glass
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacker
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra