Google Glass : leur premier spyware prend des photos toutes les dix secondes

Publié le 1 Juillet 2014

Google Glass : leur premier spyware prend des photos toutes les dix secondes

Google Glass : leur premier spyware prend des photos toutes les dix secondes

Simple concept, développé par deux étudiants-chercheurs, MalNotes dessine les contours d’une sécurité qu’il sera très difficile d’assurer dans un contexte d’omniprésence des objets connectés wearables.

Avant même d’être commercialisées, les Google Glass ont la réputation d'être intrusives et de mettre à mal votre vie privée. Un état de fait qui prend une toute autre dimension avec le premier spyware développé spécifiquement pour les lunettes connectées de Google.

Un spyware tué avant son heure de gloire

Ce sont deux chercheurs de l’Université d’état polytechnique de Californie qui l’ont mis au point et en ont fait la démonstration. Pour tromper l’ennemi, ou plutôt le porteur des Glass, les deux jeunes chercheurs de 22 et 24 ans ont caché leur programme dans une fausse application de prise de notes, appelée MalNotes.
Une fois installé sur les Glass, le logiciel peut prendre une photo toutes les dix secondes, toujours à l’insu du porteur. Pour éviter de saturer la mémoire de l’appareil, les photos sont immédiatement téléversées vers un serveur distant, ce qui pourrait éventuellement réduire l’autonomie des lunettes.
Enfin, les photos sont prises même quand l’écran est éteint – ce qui est interdit par les conditions d’utilisation établies par Google, mais les développeurs de malwares sont rarement arrêtés par ce genre de détails.
On ne saura jamais si MalNotes aurait pu échapper à la sécurité de Google à l’entrée du kiosque de téléchargements MyGlass. En effet, après avoir réussi à faire accepter leur application sur Google Play pour Android, les étudiants ne se sont pas donnés cette peine. Un de leur professeur avait en effet entre temps écrit un tweet vantant leur travail et reçu une réponse des équipes de Google. L’application a ensuite été rapidement retirée.

Les Google Glass, une porte ouverte sur le Net mais aussi sur votre vie privée.

Un espion sur le bout du nez

Quoi qu’il en soit, la démonstration est faite : si vous craignez qu’on écoute vos conversations téléphoniques et qu'on lise vos mails, les Google Glass pourraient aussi devenir une superbe porte dérobée donnant sur votre vie privée… D’autant que, comme pour les applications Android pour tablettes et smartphones, les sites de téléchargement tiers pour Google Glass devraient se multiplier au fil de la montée en puissance du gadget de la firme de Mountain View.
Au-delà de ces zones à risques, les chercheurs expliquent que si les utilisateurs n’ont pas activé le système d’authentification, inactif par défaut, ou qu’ils ont laissé leur appareil en mode debug, il est très facile d’installer un logiciel de ce genre : « Si vous avez un accès physique aux Glass et qu’il n’y a pas de code, n’importe qui peut installer ce qu’il veut » a ainsi déclaré Mike Lady, un des deux jeunes chercheurs.

Google a donc beaucoup de pain sur la planche pour sécuriser ses Glass. La tâche est immense et le fait que les lunettes soient portées en tout lieu et tout le temps ne fera que multiplier les risques.
Comme l’indique le magazine Forbes, à l’origine de cette information, Kim Paterson, l’autre élément du binome de chercheurs, aidera peut-être à corriger cette faille très prochainement puisqu’elle commencera à travailler pour Google après la remise de son diplôme au printemps.

Source : http://www.01net.com/editorial/616320/google-glass-leur-premier-spyware-prend-des-photos-toutes-les-dix-secondes/

Rédigé par OOKAWA-Corp

Publié dans #Google Glass, #spyware, #sécurité, #MalNotes

Repost0
Commenter cet article