Imaginez que vous êtes l’heureux détenteur d’une paire de lunettes Google Glass. Fièrement, vous explorez le monde qui vous entoure avec ce nouvel objet magique qui vous assiste au quotidien. Sauf que vous n’êtes pas totalement seul. Un pirate est connecté sur votre accessoire informatique et voit en permanence ce que vous voyez : les endroits où vous allez, les personnes que vous côtoyez, les livres que vous lisez, les codes bancaires que vous tapez, etc. Plutôt effrayant non ?
Ce type de piratage a pourtant été réalisé il y a quelques jours par des experts en sécurité informatique néerlandais des sociétés Masc et Deloitte. Ils ont développé un code qui, une fois chargé dans l’appareil, permet d’y accéder à distance. La réalisation du logiciel n’a pas été très compliquée et a seulement nécessité de mobiliser une dizaine de personnes pour une soirée. « Les hackers hardcore ne s’y intéresseraient même pas. C’est trop facile », explique Thomas Bosboom, expert chez Deloitte, dans les colonnes du journal « Volkskrant ».
Le code malveillant peut être transféré sur la Google Glass directement par une clé USB. Il n’y a aucun code à casser, ni de serveur à compromettre. L’action ne prendrait que quelques instants : une personne à qui vous prêtez l’appareil dans un bar pourrait le faire dans un court moment d’inattention, d’après les experts.
En effet, Google Glass dispose d’une interface micro-USB qui sert à brancher le chargeur, mais aussi à déboguer l’appareil en cas de pépin et accéder à son système d’exploitation pour installer des logiciels. Les hackers, qui n’ont pas donné de détails sur leur attaque, ont dû profiter de ce mode de fonctionnement spécial. Le code peut également être installé par liaison Wifi. Il pourrait, par exemple, être caché dans une appli que l’utilisateur télécharge sur une place de marché.
Un appareil sensible, qu’il faudrait davantage sécuriser
Interrogé par Volkskrant, Google minimise le risque. Ainsi, selon un porte-parole, l’appareil pourra être verrouillé comme un smartphone. Par ailleurs, il convient de respecter quelques précautions élémentaires. « Comme avec n’importe quel autre appareil mobile, tablette ou ordinateur portable, les utilisateurs ne doivent pas donner leur Glass à quelqu’un qu’ils ne connaissent pas, sans le verrouiller par avance ou en laissant sans surveillance », explique-t-il. Par ailleurs, il est déconseillé d’installer des applications qui ne sont pas disponibles au travers de Google.
Les remarques du fournisseur sont certainement exactes et tombent sous le sens. Il faut aussi rappeler que Google Glass n’est pas un produit fini : nombre améliorations sont encore à venir. Pour autant, Google ne devrait pas se contenter d’un niveau de sécurité similaire à celui d’un smartphone. Associé au champ de vision de l’utilisateur, Google Glass est un appareil beaucoup plus sensible, au regard des données personnelles qu’il est susceptible de faire transiter. En tant qu’utilisateur, on attend plus qu’un simple code de verrouillage.
Lire aussi:
Les cinémas britanniques ne veulent pas des Google Glass, le 01/07/2014
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.