Dans un contexte d’effervescence et d’initiatives autour de l’Internet des objets, les lunettes connectées Google Glass retiennent l’attention des pirates informatiques.
Les voici officiellement affectées par une première faille de sécurité critique, exploitable via un QR Code malveillant.
Notifié en ce sens, le 16 mai dernier, par l’éditeur britannique Lookout, Google assure avoir résorbé la brèche depuis le 4 juin.
Mais cette annonce sans précédent rappelle les enjeux sécuritaires liés à l’arrivée, sur le mass market, des vêtements et accessoires intelligents (« wearable technologies »).
Dans le cas présent, les codes matriciels de type QR (« Quick Response »), bien que d’apparence inoffensive, sont impliqués au premier chef.
Adoubés des mobinautes, coqueluches des annonceurs, ces codes-barres 2D qui déclenchent généralement, une fois scannés, l’ouverture de contenu à valeur ajoutée, peuvent aussi renfermer… des menaces virales.
L’empirique a démontré que ces Gremlins des temps modernes constituent notamment un vecteur de propagation privilégié pour les logiciels malveillants destinés à l’envoi de SMS surtaxés.
Ils se révèlent tout aussi pernicieux dans leur version « optimisée » pour les Google Glass : le point faible ne réside pas dans les services de téléphonie, mais tout simplement dans les réseaux sans fil.
Le malware en question se connecte, en catimini, à un point d’accès contrôlé par le pirate, qui peut ainsi commander à distance la paire de lunettes infectée.
Avec de lourdes implications sur la vie privée, les Google Glass étant capables d’enregistrer, en images et son, tout ce qui se trouve dans le champ de vision de leur utilisateur.
Cette vulnérabilité pourrait avoir des retombées en France, troisième pays en termes d’usage des QR Codes derrière le Japon et la Corée.
Approuvé, selon une étude TNS-Sofres, par 89% des Français, le terme « flashcode » fera d’ailleurs son entrée au Larousse en 2014.
A consulter en complément, l’interview d’Alexis Helcmanocki, P-DG de la société française MobileTag, rencontré en juin 2013 lors du salon T2M.
Et ci-dessous, la faille décrite en vidéo par Lookout.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les secrets et astuces de Google ?
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…