首页
社区
课程
招聘
[转帖]黑客称已破解谷歌眼镜!谷歌失去用户控制权
发表于: 2013-4-28 10:28 1028

[转帖]黑客称已破解谷歌眼镜!谷歌失去用户控制权

2013-4-28 10:28
1028
新闻链接:http://news.yesky.com/170/34683170.shtml
新闻时间:2013-04-28 10:06
新闻正文:
北京时间4月28日消息,据国外媒体报道,《福布斯》称,著名黑客Saurik声称能对谷歌眼镜进行root,这可能打破谷歌对该设备的严格控制。
  名字中带玻璃(Glass)字眼的东西,注定要被“打碎”。在谷歌眼镜发布给开发者数日后,该设备就被破解,用户能完全控制其Android操作系统。
  著名的Android和iOS开发者杰伊·弗里曼(Jay Freeman)测试了谷歌眼镜Android系统中已知的漏洞,并于周五下午在Twitter上宣布取得成功。弗里曼发现的“Root”或称“越狱”技术,可去除谷歌可能在眼镜中设置的任何限制,虽然目前还不清楚消费者版设备有哪些具体的限制。

著名黑客Saurik
  弗里曼(即黑客“Saurik”,并制作了广泛使用的越狱iOS设备应用程序店Cydia)在电话采访中表示,他昨天发现谷歌眼镜运行的是Android 4.0.4系统,他立即开始测试之前所知的漏洞。数小时里他发现,可使用黑客B1nary去年公布的一个漏洞完全控制谷歌眼镜的操作系统。
  弗里曼称:“我花了两个小时,当时我在和朋友一起吃饭。B1nary的执行是在正常的Android平板电脑和手机上,我学会了其工作原理,然后在谷歌眼镜上做了同样的事情,相当简单。”
  通过一项开发者计划获得谷歌眼镜的弗里曼称,他不确定获得root权能对谷歌眼镜做什么。但他推测,越狱后的谷歌眼镜可在本机或通过蓝牙连接的手机存储数据,而不是自动上传到谷歌的服务器,这点可能受到有隐私保护意识的用户欢迎。
  Root后的谷歌眼镜还有一个可能的功能(不是弗里曼猜测的)是,防止谷歌远程让设备成为“砖”的能力,即如果用户违反了谷歌的使用条款可让设备永久失去作用。最近,在有用户试图在eBay上拍卖其早期测试产品时,谷歌显示了这种能力。
  弗里曼称,他攻破谷歌眼镜使用的是设备的调试模式和备份功能中的一个漏洞,这让该设备误以为是在开发者电脑上作为模拟器运行。他的描述如下:
  “你获得设备的备份,然后修改备份,再将修改后的备份恢复到设备中。虽然备份恢复了,但你对数据的更改可对数据重新定向,重写关键的配置文件。这使得该设备认为不是运行在真正的硬件上,而是运行在Android开发者在台式机/笔记本电脑测试软件的模拟器中。由于模拟器是专为开发者设计的,因此谷歌眼镜被完全控制,你就有了‘root’权。”
  弗里曼不是唯一破解了谷歌眼镜系统的黑客。据博客网站9to5Google称,另一位开发者利亚姆·麦克劳林(Liam McLoughlin)前一天也获得谷歌眼镜的Root权。目前还不清楚弗里曼和利亚姆利用的漏洞,在消费者版谷歌眼镜上是否会出现。弗里曼称,他跟一位谷歌员工交谈时,该员工对弗里曼的设备能使用调试模式感到惊讶,并称他本以为最新版本拿掉了这个功能。
  与苹果不同的是,谷歌对破解其移动设备的人一直采取友好态度,甚至允许用户和OEM厂商使用认可的方法root设备。对此,谷歌未立即发表评论。但有一点很清楚:如果谷歌的确打算严格控制谷歌眼镜,那么黑客在破解上已经迈出一步。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//