Investigadores desarrollan una prueba de concepto de un spyware para Google Glass
Como suele suceder con las nuevas tecnologías que surgen en el mercado, es cuestión de tiempo para que empiecen a aparecer pruebas de concepto de diversos ataques. Este fue el caso de Google Glass, ya que durante los últimos días hemos visto noticias sobre la aparición de un spyware que permite sacar fotos a través de este dispositivo sin que el usuario lo sepa y del cual informaron nuestros compañeros de ESET Latinoamérica a través del blog WeLiveSecurity en español y que a continuación adaptamos.
Esta prueba de concepto fue creada por los investigadores estadounidenses graduados del Politécnico de California, Mike Lady y Kim Patterson, y fue anunciada por la revista Forbes hace unos días.
Este spyware permite sacar fotos cada diez segundos sin que el usuario lo note y luego subirlas a un servidor remoto para que sean accesibles por el atacante. Al utilizar Internet para subir las imágenes es necesario que la amenaza tenga permisos para acceder a la red. Para lograrlo, los investigadores camuflaron esta prueba de concepto en una aplicación que simula ser una aplicación para tomar notas llamado Malnotes.
Esta aplicación permaneció publicada durante un tiempo, pero tan pronto como Google se enteró de su existencia a través de un tweet publicado por un profesor de la universidad de los investigadores, la dio de baja.
Tanto Lady como Patterson mantienen que aún hay problemas en las políticas de Google Glass e incluso en cómo están implementadas, ya que si bien las políticas actuales indican que no es posible tomar fotos si la luz de aviso está apagada, técnicamente es posible eludir esa restricción, tal y como demostraron estos investigadores.
De todos modos, es destacar importante que Google Glass aún no ha sido lanzado públicamente y se encuentra en un programa de betatesting público, denominado Explorer Program. En este sentido, fuentes de Google han explicado que “en estos momentos, Google Glass se encuentra aún en una fase experimental y aún no ha sido lanzado al público. Uno de los principales objetivos del Explorer Program es que Glass esté en manos de desarrolladores e investigadores para poder descubrir vulnerabilidades y así poder corregirlas”.
Siempre que surgen nuevas tecnologías o dispositivos y a medida que su uso se generaliza, también comienzan a aparecer pruebas de concepto o amenazas específicas para dichos dispositivos, ya que el número de posibles víctimas también aumenta. De modo que debemos estar atentos en estos casos pues, si bien son tecnologías y productos muy atractivos para la mayoría de usuarios, también lo son para los cibercriminales ya que les permiten realizar ataques que pueden comprometer nuestra información.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.