«Τρωτό» σε επιθέσεις χάκερ φαίνεται πως είναι το Google Glass, σύμφωνα με τον Τζέι Φρίμαν («Saurik»), προγραμματιστή από τη Σάντα Μπάρμπαρα που ειδικεύεται σε θέματα ελέγχου ασφαλείας smartphones (χάκερ «white hat) για iPhone και συσκευές με Android.
Όπως αναφέρει ο Φρίμαν, το Google Glass έχει μία δυνατότητα «root», η οποία μπορεί να ενεργοποιηθεί μέσω σύνδεσης της συσκευής σε έναν υπολογιστή και της εκτέλεσης κάποιων εντολών. Μετά από αυτό, ο χάκερ/ εισβολέας έχει τη δυνατότητα να αποκτήσει τον έλεγχο του Glass- δηλαδή να παρακολουθεί πλήρως τις δραστηριότητες του χρήστη μέσα από τα «μάτια» του, μέσω της οθόνης ενός smartphone.
Σε δημοσίευσή του σε blog, ο Φρίμαν εξηγεί πως ένας χάκερ ο οποίος αποκτά πρόσβαση στη συσκευή έχει περισσότερες δυνατότητες και «δύναμη» από ό,τι αν είχε κάνει το ίδιο με το κινητό και τον υπολογιστή του «στόχου», καθώς έχει αποκτήσει πρόσβαση σε μία κάμερα και ένα μικρόφωνο που είναι τοποθετημένα στο κεφάλι του χρήστη. «Ένα ʽπαγιδευμένοʼ Glass δεν παρακολουθεί ʽαπλάʼ κάθε σας κίνηση: παρακολουθεί όλα όσα βλέπετε, εσκεμμένα ή όχι, και ακούει όλα όσα ακούτε. Το μόνο που δεν μαθαίνει είναι οι σκέψεις σας».
To promo video του Google Glass
Ο Φρίμαν επισημαίνει ότι, για παράδειγμα έτσι θα μπορούσαν να υποκλαπούν κωδικοί, καθώς ο χάκερ θα μπορούσε να δει την πληκτρολόγησή τους, ενώ το πρόβλημα επεκτείνεται και στη χρήση πιο «παλιομοδίτικων» τεχνολογιών, καθώς οι εισβολέας θα μπορούσε να τραβήξει φωτογραφίες κλειδιών, καθώς και πράγματα που ο χρήστης γράφει με χαρτί και στυλό. «Τίποτα δεν είναι ασφαλές αν παραβιαστεί το Glass» επισημαίνει σχετικά.
Σύμφωνα με τον ίδιο, απαιτούνται μόλις δέκα λεπτά για να εγκαταστήσει ένας χάκερ μία «rooted» έκδοση του λογισμικού που φέρει το Glass. «Δυστυχώς, λόγω του τρόπου σχεδιασμού, του, το Glass είναι επιρρεπές στα ίδια θέματα ασφαλείας που αντιμετωπίζουν και οι συσκευές Android» επισημαίνει. Ωστόσο, στο Android υπάρχει τουλάχιστον κωδικός PIN- κάτι που δεν ισχύει στο Google Glass.
Ο Φρίμαν λέει ότι ανακάλυψε το πρόβλημα όταν έφτασε στα χέρια του ένα κομμάτι που είχε διατεθεί για λόγους επίδειξης, βρίσκοντας πως υπάρχει ειδικό debug mode το οποίο επιτρέπει τη σύνδεση της συσκευής με υπολογιστές μέσω USB και την εγκατάσταση νέου λογισμικού, μέσω κάποιων μικρών τεχνικών «κόλπων».
Η δημοσίευση όπου ο Φρίμαν περιγράφει ακριβώς το τι έκανε βρίσκεται εδώ: http://www.saurik.com/id/16
Όσον αφορά τη θέση της Google, σε σχετική ανακοίνωση αναφέρεται πως «αναγνωρίζουμε τη σημασία της ανάπτυξης προστασίας για την συσκευή εξειδικευμένα, και πειραματιζόμαστε με λύσεις, καθώς εργαζόμαστε πάνω στο πώς να κάνουμε το Glass διαθέσιμο στο ευρύ κοινό.
Είναι επίσης σημαντικό να καταλάβει κανείς ότι το Glass δεν έχει πρόσβαση σε πολλά τμήματα ενός λογαριασμού Google, συμπεριλαμβανομένων των ρυθμίσεων και πολλών άλλων προϊόντων. Και η προσωπική ιστοσελίδα MyGlass επιτρέπει την αλλαγή του υλικού που βλέπετε στο Glass, ή, εάν βρεθεί κάπου που δεν θέλετε, τη διαγραφή όλων των δεδομένων από τη συσκευή».
Σε αντίστοιχους ισχυρισμούς είχε προβεί στο Twitter και ένας άλλος γνωστός χάκερ, o Λίαμ ΜακΛάφλιν (Hexxeh). Ωστόσο, απαντώντας στη σχετική φημολογία, ο Στίβεν Λάου, τεχνικός επικεφαλής του project, έγραψε στο Google + ότι «δεν θέλουμε να απογοητεύσουμε κανένα, αλλά στ’αλήθεια…αφήσαμε τη συσκευή ξεκλείδωτη σκοπίμως, έτσι ώστε να μπορέσετε να τη χακάρετε και να διασκεδάσετε τρελά μαζί της. Θέλω να πω, για όνομα του Θεού, πληρώσατε 1.500 για αυτό…δείξτε μου κάτι ωραίο». Σε αντίστοιχο ύφος ήταν και το σχόλιο ενός άλλου στελέχους της Google, του Τιμ Μπρέι, ο οποίος δεν έδειξε ιδιαίτερα προβληματισμένος: «Ναι, το Glass μπορεί να χακαριστεί. Duh».
