Faille Google Glass : la sécurité informatique appliquée à l’Internet des objets

Mobilité
google-glass-project-lunettes-futur

Google a corrigé une faille de sécurité critique qui permettait, via un logiciel malveillant encodé dans un QR Code, de contrôler à distance une paire de lunettes Google Glass.

Dans un contexte d’effervescence et d’initiatives autour de l’Internet des objets, les lunettes connectées Google Glass retiennent l’attention des pirates informatiques.

Les voici officiellement affectées par une première faille de sécurité critique, exploitable via un QR Code malveillant.

Notifié en ce sens, le 16 mai dernier, par l’éditeur britannique Lookout, Google assure avoir résorbé la brèche depuis le 4 juin.

Mais cette annonce sans précédent rappelle les enjeux sécuritaires liés à l’arrivée, sur le mass market, des vêtements et accessoires intelligents (“wearable technologies”).

Dans le cas présent, les codes matriciels de type QR (“Quick Response”), bien que d’apparence inoffensive, sont impliqués au premier chef.

Adoubés des mobinautes, coqueluches des annonceurs, ces codes-barres 2D qui déclenchent généralement, une fois scannés, l’ouverture de contenu à valeur ajoutée, peuvent aussi renfermer… des menaces virales.

L’empirique a démontré que ces Gremlins des temps modernes constituent notamment un vecteur de propagation privilégié pour les logiciels malveillants destinés à l’envoi de SMS surtaxés.

Ils se révèlent tout aussi pernicieux dans leur version “optimisée” pour les Google Glass : le point faible ne réside pas dans les services de téléphonie, mais tout simplement dans les réseaux sans fil.

Le malware en question se connecte, en catimini, à un point d’accès contrôlé par le pirate, qui peut ainsi commander à distance la paire de lunettes infectée.

Avec de lourdes implications sur la vie privée, les Google Glass étant capables d’enregistrer, en images et son, tout ce qui se trouve dans le champ de vision de leur utilisateur.

Cette vulnérabilité pourrait avoir des retombées en France, troisième pays en termes d’usage des QR Codes derrière le Japon et la Corée.

Approuvé, selon une étude TNS-Sofres, par 89% des Français, le terme “flashcode” fera d’ailleurs son entrée au Larousse en 2014.

A consulter en complément, l’interview d’Alexis Helcmanocki, P-DG de la société française MobileTag, rencontré en juin 2013 lors du salon T2M.

Et ci-dessous, la faille décrite en vidéo par Lookout.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les secrets et astuces de Google ?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur