Dans un contexte d’effervescence et d’initiatives autour de l’Internet des objets, les lunettes connectées Google Glass retiennent l’attention des pirates informatiques.
Les voici officiellement affectées par une première faille de sécurité critique, exploitable via un QR Code malveillant.
Notifié en ce sens, le 16 mai dernier, par l’éditeur britannique Lookout, Google assure avoir résorbé la brèche depuis le 4 juin.
Mais cette annonce sans précédent rappelle les enjeux sécuritaires liés à l’arrivée, sur le mass market, des vêtements et accessoires intelligents (« wearable technologies »).
Dans le cas présent, les codes matriciels de type QR (« Quick Response »), bien que d’apparence inoffensive, sont impliqués au premier chef.
Adoubés des mobinautes, coqueluches des annonceurs, ces codes-barres 2D qui déclenchent généralement, une fois scannés, l’ouverture de contenu à valeur ajoutée, peuvent aussi renfermer… des menaces virales.
L’empirique a démontré que ces Gremlins des temps modernes constituent notamment un vecteur de propagation privilégié pour les logiciels malveillants destinés à l’envoi de SMS surtaxés.
Ils se révèlent tout aussi pernicieux dans leur version « optimisée » pour les Google Glass : le point faible ne réside pas dans les services de téléphonie, mais tout simplement dans les réseaux sans fil.
Le malware en question se connecte, en catimini, à un point d’accès contrôlé par le pirate, qui peut ainsi commander à distance la paire de lunettes infectée.
Avec de lourdes implications sur la vie privée, les Google Glass étant capables d’enregistrer, en images et son, tout ce qui se trouve dans le champ de vision de leur utilisateur.
Cette vulnérabilité pourrait avoir des retombées en France, troisième pays en termes d’usage des QR Codes derrière le Japon et la Corée.
Approuvé, selon une étude TNS-Sofres, par 89% des Français, le terme « flashcode » fera d’ailleurs son entrée au Larousse en 2014.
A consulter en complément, l’interview d’Alexis Helcmanocki, P-DG de la société française MobileTag, rencontré en juin 2013 lors du salon T2M.
Et ci-dessous, la faille décrite en vidéo par Lookout.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les secrets et astuces de Google ?
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…