Lunettes Google Glass : un spyware qui agit en secret !

Des critiques fréquentes à propos des lunettes Google Glass concernent la possibilité, pour son propriétaire, de prendre des photos et des vidéos de personnes sans leur consentement. Cette suspicion a provoqué des réactions très négatives, incluant l’interdiction du port de ces lunettes dans certains établissements voire même l’agression d’utilisateurs de ces lunettes !

Cependant, un spyware, développé par 2 chercheurs, a montré que les Google Glass peuvent prendre secrètement des photos, à tout moment, sans que son propriétaire ne s’en rende compte. Cette situation transforme le propriétaire de ces lunettes en victime, voyant ainsi son intimité et sa sécurité compromises.

Le voyant normalement, s’allume lorsque les lunettes sont en fonctionnement, ce qui est d’ailleurs l’unique manière de prévenir qu’elles sont actives, à part les commandes vocales et gestuelles, telles que « lunette, prends une photo ! » qui peuvent être utilisées par le propriétaire.

Cependant, selon un rapport, le spyware peut prendre une photo toutes les 10 secondes, même quand le témoin lumineux d’activité est éteint. Ceci signifie que le propriétaire de ces lunettes Google Glass, ou tout autre personne, ignore complètement à ce moment précis, qu’elle est en train d’être photographiée ou filmée.

Cette application peut aussi avoir accès à internet depuis la connexion des lunettes et charger les photos sur un serveur.

Si un utilisateur de ce type de lunettes installe sans le savoir, ce spyware (habilement déguisé sous la forme d’une application de prise de notes appelée Malnotes), les développeurs pourraient intentionnellement espionner l’activité et la localisation de son utilisateur, savoir avec qui il est, et subtiliser ses différents mots de passe au moment où il les saisi !

Heureusement pour les propriétaires de ces lunettes, ce spyware a été élaboré par un binôme de développeurs, sans intention d’espionner quiconque en particulier.

Mais la réalité a démontré que ces lunettes Google Glass, munies de ce spyware, pouvaient être utilisées de manière frauduleuse et mal intentionnée.

Cela a aussi révélé la possibilité, pour ce type de lunettes, de prendre des photos ou vidéos sans que le témoin d’activité ne soit allumé.

Un regard espion

Les développeurs, Mike Lady et Kim Paterson, qui ont travaillé sur ce spyware, tous deux diplômés de Cal Poly in San Luis Obispo, US, sont apparemment les premiers à créer un spyware pour des lunettes de type Google Glass, à leur grande surprise mais aussi à celle de Google !

Lady a déclaré à CSO.com :

Cela m’a surpris car, les lunettes Google Glass ayant été commercialisées il y a plus d’un an, je m’attendais à voir arriver une solution à ce problème de la part de Google ou d’autres !

Les développeurs ont mis en ligne ce spyware, pendant très peu de temps, sur le Google Play Store mais il a été très rapidement retiré par Google, quand ils ont découvert son existence.

Google a découvert l’existence de ce spyware, seulement après un tweet, envoyé par leurs professeurs. Google a aussitôt exigé d’avoir accès au code source, ce qui a été fait immédiatement.

Selon un rapport publié sur Forbes.com, la première réaction de Google a été de menacer et d’accuser les développeurs, de violation des conditions générales relatives au développement des lunettes Google Glass.

Cependant, dans un deuxième temps, Google a transmis ses excuses et son soutien, dans un bref communiqué auprès de Forbes, reconnaissant ainsi la légitimité de ces deux développeurs.

Aujourd’hui, les lunettes Google Glass sont toujours en phase d’expérimentation, et n’ont pas encore atteint leur maturité commerciale. Un des objectifs de cette phase d’exploration est de mettre ces lunettes dans les mains de développeurs afin qu’ils testent des procédures de piratage et découvrent d’éventuelles failles de sécurité. Nous portons un grand intérêt, à tous les efforts d’amélioration et regrettons si nous nous sommes montrés un peu trop percutants envers ces étudiants de Cal Poly. Tous leurs efforts vont largement contribués à l’amélioration de la sécurité et la fiabilité de ces lunettes, en vue d’un lancement commercial majeur.

Le piratage des lunettes Google Glass

Google a aussi insisté, dans un article posté le 20 mars 2014 sur Google Plus, pour faire taire cette rumeur concernant le fait qu’une nouvelle technologie (telle que la reconnaissance faciale, par exemple) serait automatiquement disponible pour les utilisateurs sur MyGlass Store.

La politique de service du département développement de Google bannit clairement les applications permettant les prises de photos indiscrètes avec les lunettes Google Glass et renforce le contrôle des produits mis en ligne sur MyGlass App Store.

Cependant, n’importe qui peut installer une application dédiée aux lunettes Google Glass, en utilisant une connexion PC et un équipement type Android en mode debugging (connu sous le nom de « side-loading»).

Android, le système d’exploitation mobile en vogue développé par Google, est au cœur de la technologie utilisée par les lunettes Google Glass.

Bien que le mode  «debugging» offre un accès limité aux développeurs, il a néanmoins été utilisé pour la diffusion de malwares Android, au travers de la connexion PC-Android, infectés au préalable, par des malwares Windows.

SophosLabs a déjà démontré l’existence de malwares, attaquant les équipements Android, en se faufilant par la connexion USB en mode « debugging», afin d’installer un malware Windows qui ensuite télécharge un Trojan Android de type bancaire.

Ce malware Android, permet aux hackers d’intercepter les SMS dans le but de voler les codes .

Dans le cas des lunettes Google Glass, les spécialistes en sécurité ont déclaré que, malgré la politique  de développement interdisant la prise de photos avec le voyant éteint, il n’y a rien dans le logiciel des lunettes qui empêche que cela ne se produise.

Un autre expert en sécurité, en pénétrant au cœur du système des lunettes Google Glass, a démontré que quiconque entrant en possession de ces lunettes (lors d’un vol par exemple) pouvait installer n’importe quel logiciel, y compris un spyware ou malware.

Ainsi, de tels risques au niveau de la sécurité et de la confidentialité de ces lunettes Google Glass, doivent inciter les utilisateurs à être très prudents lors de l’installation d’applications non approuvées par le MyGlass Store, a déclaré Google.

Google a aussi recommandé aux utilisateurs expérimentaux (tels les beta-testeurs des versions sur le point d’être commercialisées) de ne pas se montrer intrusifs et irrespectueux dans leur manière d’utiliser ces lunettes Google Glass.

Billet inspiré de “Spyware app turns the privacy tables on Google Glass wearers” par John Zorabedian

Partagez  Lunettes Google Glass : un spyware qui agit en secret ! avec http://bitly.com/P09yde