Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 23
Kaspersky glass security 7.0 в подарок!
И ведь кто-то принял решение сделать это фичу. Не особой кнопкой сброса, не подписанное гугловским сертификатом, не спрашивая разрешения пользователя, а вот так просто…
Как-то слабо верится, что это случайный косяк. Больше похоже на мировой заговор.
Да нет, наивно полагать, будто у глупости есть границы.
Я не представляю себе массовый продукт в котором можно сделать намеренный эксплойт, без риска быть обнаруженным.
Все равно разберут по малейшим частям, найдут и прости прощай репутация. Да и зачем делать тайный эксплойт. Люди и так готовы делиться всем сокровенным под каким угодно предлогом. Так что если кто-то и захочет получить доступ к вашим данным, это точно будет не «сверхсекретная микросхема зла»
Все равно разберут по малейшим частям, найдут и прости прощай репутация. Да и зачем делать тайный эксплойт. Люди и так готовы делиться всем сокровенным под каким угодно предлогом. Так что если кто-то и захочет получить доступ к вашим данным, это точно будет не «сверхсекретная микросхема зла»
Бритва Хэнлона же!
Обычный пользователь и так к открытому вайфаю подключится, так что много чего мы ещё увидим после распространения этох очков.
Согласитесь, очень «концептуальная» уязвимость. Посмотрел на картинку — и уже под контролем хакеров. Как в романе жанра киберпанк, ну разве что очки пока не часть носителя.
Или не в романе, а в манге. Первый приходящий на ум пример — «Метаморкод» Рю Канамэ, где специально подобранная картинка на экране монитора могла даже оказаться смертельною.
![[кадр из манги «Метаморкод»]](https://habrastorage.org/storage2/708/168/28e/70816828ee0bc01409fb9cb997f48f61.png)
В свете быстрого и постоянного развития технологий (в том числе гугл гласс) и того что гугл, майкрософт и прочие создают специальные возможности для специальных служб, которые вопреки законодательству могут делать что хотят, скоро мы получим полный контроль над обществом — люди будут видеть то, что должны видеть (по мнению спецслужб), получать ту информацию, которую нужно, и делать то что необходимо. Следующий этап — а почему это вы очки сняли? Вы что, не хотите видеть правду?
Laughing man следит за тобой username
Используя программный инструмент SSLstrip, затем можно было получить доступ ко всему сетевому трафику Glass,
Серьёзно? Нет, серьёзно?
Всё, что умеет делать SSLstrip — заменять ссылки вида https://* на http://* в страницах, переданных по HTTP. Какого чёрта Glass вообще запрашивает что-то по нешифрованному каналу?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google исправил уязвимость, позволявшую получить полный удалённый доступ к Glass