Nederlanders hacken eenvoudig Google Glass
© AFP

Nederlanders hacken eenvoudig Google Glass

Nederlandse computerexperts hebben een truc bedacht om Glass, de informatiebril van Google, te infiltreren en over te nemen. Buitenstaanders kunnen dan zonder veel moeite op afstand meekijken met wat de drager ziet.

Hardcore hackers zien dit over het hoofd, die vinden deze toegang eigenlijk te makkelijk

Thomas Bosboom

Met een paar regels ingevoegde software kunnen hackers met de bril foto's en filmpjes maken zonder dat de brildrager het in de gaten heeft. De beelden kunnen vervolgens worden verzonden naar een andere computer.
 
Medewerkers van het Nijmeegse ict-bedrijf Masc en accountancykantoor Deloitte (dat ook een computerbeveiligingsafdeling heeft) demonstreerden dit aan de Volkskrant. Via een usb-stick kunnen kwaadwillenden in een onbewaakt ogenblik snel een 'scriptje' op de bril zetten dat de controle overneemt.
 
Malware via wifi
Volgens een mogelijk aanvalsscenario van een hacker zou iemand zijn Glass even kunnen uitlenen aan een belangstellende (leuk meisje in de kroeg), waarna die er in een onbewaakt moment een mini-usb-stick in steekt. In een ander scenario wordt de malware verspreid via een wifi netwerk, of via een app op de telefoon (de Glass is namelijk pas bruikbaar als hij met een telefoon gekoppeld is).

Het kostte een avondje pizza's met een dozijn hackers om deze aanval uit te denken, zegt Thomas Bosboom van Deloitte. 'We vroegen ons af wat het worst-case scenario is met deze bril. Toen kwamen we op het meekijken. Je kunt de bril beter niet ophouden als je ergens geld pint, of andere zaken privé wilt houden.'

'Te makkelijk'
De inbraak in het systeem is relatief eenvoudig. Er hoeft geen code voor te worden gekraakt, er hoeft geen server te worden veroverd. 'Hardcore hackers zien dit over het hoofd', zegt Bosboom. 'Die vinden deze toegang eigenlijk te makkelijk.'

Volgens een woordvoerder van Google is de veiligheid een van de aandachtspunten van Glass. In nieuwe versies gaat het scherm op slot, zoals ook bij een smartphone, en is het alleen met een code te openen. Dat biedt echter nog geen bescherming tegen de camerakaap. 'Hoe meer feedback we krijgen, hoe veiliger we de Glass kunnen maken voor de bredere lancering later dit jaar.' 

'Net als bij iedere mobiele telefoon, tablet of laptop, is het onverstandig om Glass uit te lenen aan iemand die je niet kent zonder toezicht. Meer in algemene zin adviseren we gebruikers om geen Glassware (apps voor Glass) te downloaden die niet afkomstig is van de officiele MyGlass-site, of de beveiliging van hun Glass deels uit te schakelen en deze vervolgens aan iemand anders te geven', aldus de woordvoerder van Google.  

In de Volkskrant: Meekijken met Google Glass is voor hacker fluitje van een cent (ook te lezen via Blendle)

Lees hier de Engelse vertaling van het artikel / A translated version of this story can be found here.