¿Cuán peligroso es que hackeen el Goggle Glass?

Foto: Google.

Si creen que el hecho de que un intruso tenga acceso a su smartphone o PC es grave, piensen de nuevo. ¿Qué pasaría si alguien irrumpiera en nuestra vista, observando desde el anonimato todo lo que vemos?

 

Por Andy Greenberg

 

Si la idea de un intruso hackeando su smartphone o PC les parece inquietante, imagínense una clase de violación a la privacidad aún más personal, que alguien tenga acceso completo a nuestra vista.

Ésa es la advertencia expresada por Jay Freeman, el desrrollador para iOS y Android que hace un par de semanas descubrió que podía usar una técnica de hacking utilizada en Android para tener acceso completo a las gafas de Google y obtener el control absoluto de su sistema operativo. Mientras que Freeman había descrito inicialmente su hack –un ataque anterior a Android 4.0.4– como un “jailbreak” (o liberación) que buscaba dar a los usuarios la capacidad de eliminar las restricciones que Google coloca en el dispositivo, Freeman describió en un blog que la falla en Glass podría tener repercusiones más graves, permitendo la instalación de malware de vigilancia en el dispositivo.

En su blog, Freeman señala que la versión de “Explorer” de Glass, que obtuvo a través de un programa para desarrolladores, no tiene ningún tipo de código PIN u otro tipo de autenticación. Así que cada vez que está encendido y desatendido, un atacante podría conectar un cable USB al auricular y tener inmediatamente acceso total a la raíz del sistema para instalar un programa de vigilancia que pueda enviar imágenes, video o audio de un usuario a un servidor remoto.

“Una vez que el atacante tiene acceso a la raíz del Glass, tiene mucho más poder que si tuvieran acceso a tu teléfono o incluso a tu ordenador: tiene el control de una cámara y un micrófono que están unidos a tu cabeza “, escribe Freeman. “Un Glass intervenido no sólo podrá seguir todos tus movimientos: podrá observar todo lo que ves (intencional o furtivamente) y oye todo lo que haces. Lo único que no sabe es lo que piensas.”

Freeman, quien creó la popular tienda Cydia App para dispositivos iOS liberados, no es el primero en quejarse de la falta de seguridad de Glass. El blogger Tim Stevens, de Engadget, quien ha estado usando Google Glass, también ha señalado la falta de una firewall en el dispositivo. “No hay manera de evitar que alguien levante tus gafas, se las ponga y lea tus correos electrónicos”, señala. “También podrían responder, hacer una llamada, hacer una foto lasciva y subirla a Google+ … se entiende la idea.”

Freeman va más allá, argumentando que unas gafas hackeadas podrían comprometer algo más que las cuentas en línea a la que Glass tiene acceso predeterminado. “Conoce todas sus contraseñas, por ejemplo, ya que puede ver cuando las escribes. Incluso puede monitorear tu uso de tecnología que usualmente sería segura: puede verte introducir códigos de puertas electrónicas, tomar fotografías de tus llaves y registrar lo que se escribe con lápiz y papel”, escribió Freeman. “Nada es seguro una vez que tu Glass ha sido hackeado.”

Aunque los dispositivos basados ​​en Android como Glass no son blanco de ataques con tanta frecuencia como las PCs que usan Windows, sí están en aumento. La familia de malware conocida como badnews fue encontrada a principios de abril infectando hasta nueve millones de dispositivos Android, aunque buena parte de esos contagios se dio en Rusia. Y hay cada vez más pruebas de que el gobierno chino ha lanzado ataques dirigidos contra los teléfonos Android con el objetivo de vigilar a sus usuarios.

No es del todo claro, por supuesto, que el tipo de ataque que Freeman describe podría darse en la versión final de Glass que se ponga a disposición de los consumidores el año próximo. Cuando me enteré del ataque de Freeman, consulté al investigador de seguridad de Android Jon Oberheide, quien señaló que Google seguramente arreglará el fallo de seguridad y también establecerá algún tipo de autentificación en el producto final. “Hacer suposiciones sobre el modelo de seguridad eventual de Glass sobre la base de los limitados detalles que ha dado Google hasta el momento sobre la seguridad de la plataforma, los bloqueos de pantalla, etc., es puramente académico en este momento”, me escribe en un correo electrónico.

Glass también está protegido contra la posibilidad de pérdida o robo, un sitio web llamado “MyGlass” permite a los usuarios controlar las cuentas a las que puede acceder y revocar el acceso de forma remota si el dispositivo desaparece. El ataque que imagina Freeman sólo funcionaría si un hacker fuera capaz de conseguir acceso físico al dispositivo sin alertar al usuario.

Un portavoz de Google me escribe en un correo electrónico que la empresa “reconoce la importancia de el establecimiento de protecciones específicas en el dispositivo, y estamos experimentando con soluciones a medida que trabajamos para aumentar la disponibilidad de Glass.” En una última comprobación, no obstante, Google no parecía especialmente preocupado por la falla de seguridad de Freeman. “Sí, Glass es hackeable, Duh” escribió el googler Tim Bray en Twitter.

Incluso si las vulnerabilidades de seguridad de Glass sólo existe en la versión experimental de las gafas y son resueltas antes de que el dispositivo llegue a un mercado más amplio, Freeman sostiene que Google debería haber tenido más cuidado de proteger la privacidad de sus miles de usuarios actuales. “Es sólo un poco descuidado y negligente de parte de Google lanzar un dispositivo entre un grupo de pioneros con la falta de una función básica de seguridad, incluso tiene un fallo conocido que se reveló hace ocho meses”, me escribe Freeman en un mensaje de texto.