回到頂端
|||

蕃新聞

熱門: 柯P 北韓 妙禪

「iOS越獄之父」富里曼只花兩小時破解Google Glass權限!Google大方釋出原始碼故意讓你「駭」?

WIRED.tw/Jasper Hsu 2013.05.08 00:00

Photo: loiclemeur/ Flickr

Google一直對旗下智慧眼鏡產品Google Glass詳細規格語帶保留,但在開放源碼方面倒是很大方,於日前將產品的原始碼公布於code.google.com讓開發人員盡情「駭」。

破解Google Glass,只要兩小時?

Google Glass最近剛剛被素有「iOS越獄之父」(編按:Cyndia創始人)之稱的富里曼(Jay Freeman)破解,不久,Google就把眼鏡的Kernal GPL 源檔釋出。

富里曼在4月26日時宣稱,他只花了2個小時,而且是在跟朋友聚餐的同時解開了Google Glass的權限,接受《富比世》雜誌訪問時,他說訣竅只不過是透過一個大家都知道的 Android 4.0.4 漏洞就可以破解。

雖然他還不知道將Glass解鎖後下一步可以做些什麼,但現在Google公布了產品的源碼,或許可以採取與Android系統的CyanogenMod一樣的做法,開發特製的Google Glass韌體,或是能夠讓用戶透過行動裝置與Google Glass連接,並將數據儲存在本地裝置取代傳送到Google的伺服器。「這麼做可以保護用戶隱私」,富里曼說。

據信,Google監控用戶數據作法是為了避免Google Glass遭到變賣、轉讓等,一經發現,眼鏡的功能會立即遭到取消。

Google Glass讓你「駭」?故意的啦!

耐人尋味的是,自家產品遭駭,Google開發團隊的反應卻相當淡定。Google Glass技術主管史蒂芬(Stephen Lau)就在Google+上透露,開發版本產品存有漏洞一點都不奇怪,他諷刺的說:「要讓你們失望了……不過事實上……我們是有意打開Google Glass的大門讓開發者駭入,盡情做一些瘋狂的事。」至於「一些瘋狂事」所指為何?沒人知道。

另外,Android 和 Google Glass開發者李(Jay Lee)也破解權限,進一步揭露 Google Glass 規格。李表示Google Glass規格不算頂尖,採用的是Android 4.0.4 ICS 作業系統,並使用 TI OMAP 4430 雙核處理器,與三星GALAXY Tab 2 中所使用的處理器相同,但他認為Google Glass的性能相當不錯

李說:「Google Glass性能確實比很多Android手機強大。」這點應該足以讓許多開發商製作出不少有趣的Apps。

眼鏡仍存在隱私憂慮

富里曼受訪時也警告,Google Glass安全性不佳,駭客只要利用特定手段就可以存取眼鏡裡的數據,並自行安裝可以監控使用者的惡意程式。

他建議Google Glass應該要在離開使用者身上時能夠啟動保護機制,例如生物特徵辨識功能或是安全碼。還有人擔心配戴者可能偷偷錄影拍照侵犯到他人隱私,富里曼則說眼鏡上的鏡頭該有個蓋子,這樣使用者的行為就可一目了然。

Google發言人表示:「我們了解保護產品安全的重要性,在普及Google Glass的同時我們也在試驗各種解決方案。」知情人士表示,開發版的眼鏡是專門為開發商設計而不是一般消費者,且眼鏡也不會存取所有的帳號數據。

富里曼仍認為,不管漏洞只存在於開發版的眼鏡,還是這些漏洞是Google「故意」植入,Google都應該要更謹慎對待現在這幾千名佩戴者的隱私。他說:「Google給開發人員的眼鏡連基本的安全功能都沒有……這樣有點隨便又大意。」

更多精彩內容,請看:新創公司Wavii成立僅一年,為何能讓蘋果、Google搶著收購?Google「大一統」時代將臨?Android之父下台的背後……使用者源源不絕,網路廣告「錢」途無量

社群留言