Pour gérer vos consentements :
Categories: Mobilité

Faille Google Glass : la sécurité informatique appliquée à l’Internet des objets

Dans un contexte d’effervescence et d’initiatives autour de l’Internet des objets, les lunettes connectées Google Glass retiennent l’attention des pirates informatiques.

Les voici officiellement affectées par une première faille de sécurité critique, exploitable via un QR Code malveillant.

Notifié en ce sens, le 16 mai dernier, par l’éditeur britannique Lookout, Google assure avoir résorbé la brèche depuis le 4 juin.

Mais cette annonce sans précédent rappelle les enjeux sécuritaires liés à l’arrivée, sur le mass market, des vêtements et accessoires intelligents (« wearable technologies »).

Dans le cas présent, les codes matriciels de type QR (« Quick Response »), bien que d’apparence inoffensive, sont impliqués au premier chef.

Adoubés des mobinautes, coqueluches des annonceurs, ces codes-barres 2D qui déclenchent généralement, une fois scannés, l’ouverture de contenu à valeur ajoutée, peuvent aussi renfermer… des menaces virales.

L’empirique a démontré que ces Gremlins des temps modernes constituent notamment un vecteur de propagation privilégié pour les logiciels malveillants destinés à l’envoi de SMS surtaxés.

Ils se révèlent tout aussi pernicieux dans leur version « optimisée » pour les Google Glass : le point faible ne réside pas dans les services de téléphonie, mais tout simplement dans les réseaux sans fil.

Le malware en question se connecte, en catimini, à un point d’accès contrôlé par le pirate, qui peut ainsi commander à distance la paire de lunettes infectée.

Avec de lourdes implications sur la vie privée, les Google Glass étant capables d’enregistrer, en images et son, tout ce qui se trouve dans le champ de vision de leur utilisateur.

Cette vulnérabilité pourrait avoir des retombées en France, troisième pays en termes d’usage des QR Codes derrière le Japon et la Corée.

Approuvé, selon une étude TNS-Sofres, par 89% des Français, le terme « flashcode » fera d’ailleurs son entrée au Larousse en 2014.

A consulter en complément, l’interview d’Alexis Helcmanocki, P-DG de la société française MobileTag, rencontré en juin 2013 lors du salon T2M.

Et ci-dessous, la faille décrite en vidéo par Lookout.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les secrets et astuces de Google ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago