L’éditeur d’antivirus pour mobile Lookout a découvert une faille de sécurité importante dans les Google Glass. La lecture d’un simple code QR permettait de prendre le contrôle à distance des lunettes connectées.

au sommaire


    Lookout, un éditeur de solutions de sécurité pour mobilesmobiles AndroidAndroid et iOSiOS, vient d'expliquer sur son blog qu'il est parvenu à exploiter une faille dans les Google Glass permettant d'en prendre le contrôle à distance via un simple code QR. Dans l'exemple que donne Lookout, le porteur des Google Glass les utilise pour scanner un code QR. Ce code peut forcer les lunettes à se connecter automatiquement et discrètement à un réseau Wi-Fi élaboré par le hacker. À ce stade, une personne malveillante à l'autre bout du réseau peut prendre le contrôle à distance des lunettes connectées, et même voir ce que les Google Glass affichent via le module Bluetooth des lunettes.

    Si le billet n'a été publié que le 17 juillet, Lookout explique avoir informé Google de cette faille conséquente dès le 16 mai. Le géant d'Internet a réagi assez rapidement en mettant au point le correctif XE6 du firmwarefirmware dès le 4 juin.


    Sur une vidéo publiée sur son blog intitulée News things can be hacked in news ways (« de nouvelles choses peuvent être pratées de nouvelles façons »), Lookout montre comment il parvient à prendre le contrôle à distance des Google Glass, via la lecture d’un code QR. Celui-ci force la connexion à un réseau Wi-Fi malveillant. L'attaquant contrôle les connexions des lunettes à Internet et peut capturer les images prises par la caméra. Il peut aussi mettre en relation les lunettes avec un site Web malveillant, ce qui permettrait un contrôle des lunettes via Internet.© Lookout, YouTube

    Google Glass : une phase de test jusqu'en 2014 ?

    De son côté Google a tenu à préciser que ses lunettes sont toujours en phase de test et actuellement portées par environ 10.000 personnes. Alors que la sortie des Google Glass était initialement prévue pour cette année, cette période d'expérimentation qui devrait courir encore sur un an est, selon le géant américain, justement faite pour découvrir ce type de dysfonctionnements et les corriger.

    Depuis leur présentation, les Google Glass font régulièrement l'objet de méfiance vis-à-vis de la protection de la vie privée. Il y a à peine un mois, les organismes internationaux équivalents à la Cnil ont demandé à Larry PageLarry Page, PDG de Google, ce qu'il adviendrait des données qui seront collectées par les fameuses lunettes. De leur côté, des chercheurs japonais ont créé un prototype de lunettes permettant de neutraliser les systèmes de reconnaissance faciale qui seraient susceptibles d'équiper les lunettes de Google.