“一旦你的 Glass 被黑掉,没有什么是安全的了”
由于 Google Glass 对第三方开发者的限制,我们曾认为 Google 要做一个封闭的生态系统。不过,从 Google 员工那里,却传出了不同的声音。 针对 Glass 被 Root 的新闻,Google Glass 的开发者之一 Stephen Lau 在 Google+ 上说,“我们故意不锁上这个设备,让大家破解并且做一些疯狂有趣的东西。”
其实,这只是针对开发者群体的言论,与 Google 的策略不冲突。对于用户来说,多数不会因为 “疯狂有趣” 去 Root 设备,因为那会带来许多安全上的隐患。特别是对于 Glass 这种新型设备来说,人们可能更加谨慎。Google 董事长施密特在接受路透社采访的时候,曾说 Google 会对所有的应用进行审查 ,“它是如此新奇,我们决定更加谨慎些。在未来更加开放些总是容易的”。
不过,在 Saurik(Jay Freeman,iOS 越狱界著名黑客,Cydia 创始人) 看来,Glass 的安全问题需要获得更大的关注。他在博客上讲述了自己破解 Google Glass 的过程。
Saurik 取得 Root 权限的方法使利用了 Android 系统上的一个漏洞。
这个漏洞如此简单,你可以仅仅用一些文件就能实现,无需任何特殊工具。想要进行破解的话,你只需要 Android SDK 安装电脑上,以及我的两个文件:exploit.db 和 su。
从 Glass 目前的设计看,它会面临 Android 设备常见的安全问题,而且 Glass 没有任何 PIN 码保护机制。攻击者可以使用设置面板进入 Debug 模式(开发者版中有这个模式),通过 ADB 获得 Root 权限。他甚至可以在你在场的情况下安装恶意软件,需要的只是口袋中的 Android 设备,以及一根隐藏在衣服中的 OTG 数据线。
一旦攻击者取得 Glass 的 Root 权限,他能够做些非常可怕的事情。
他能够控制你头部的摄像头和耳机。Glass 不仅观察你的每一个举动:它观察你所看到的所有东西(有意或无意),听到你做的任何事情。 它唯一不了解的是你的想法。
更要命的是,“它会 hack 进你所交互的所有设备。它知道你所有的密码,因为它能看着你键入它们。它甚至能够监控你对一些安全、旧式技术的使用: 它看到你输入门锁密码,它会拍摄你的钥匙,它记录了你用笔纸写下的东西。一旦你的 Glass 被黑掉,没有什么是安全的了”。
Saurik 认为,Google 应该采取一些措施,以保护用户的数据安全。
- 在用户摘掉 Glass 后,启动一些保护机制。比如虹膜识别,声纹识别,或者简单的 PIN 码保护。这样可以避免他人直接查看用户隐私数据。
- 应该有一些方法,让用户确信 Glass 没有在录制视频。Saurik 的一个朋友提到,摄像头外面可以使用滑动的塑料罩,以明确表明设备并未进行录制。
- 在与开发者社群交流的时候,应该更加谨慎。Saurik 指出,在看到 Glass 被 Root 的信息后,Google 员工的言辞很不谨慎,他们用玩笑态度对待,甚至提供错误信息,以至于 Ars 网站在报道的时候,说 “开发者是否真的获得 root 权限,或者仅仅利用了 Google 提供的 “fastboot OEM unlock” ,这引起了一些争论”。因此,“在 Google 的工程师、拥护者和官员们未曾事先看待事实就发表了此类言论的情况下,无法对系统进行任何形式的合理及有据的讨论。 Google 试图用 Glass 开启的门过于宽大,影响面过于广泛,以至于我们不能允许这样的随意言论主导讨论的进程”。
Glass 的安全问题已经受到开发者的关注。根据 Slashgear 的报道,已经有一位开发者做出了 Glass 上的锁屏应用,不过它是本地应用,需要设备进入 Debug 模式,通过 adb 工具安装。
图片来自 Verge