谷歌眼鏡操作系統(tǒng)被破解:越獄后可被黑客遠(yuǎn)程控制
- 來源:互聯(lián)網(wǎng)
- 作者:newtype2001
- 編輯:newtype2001
著名黑客Saurik
《福布斯》稱,著名黑客Saurik聲稱能對(duì)谷歌眼鏡進(jìn)行root,這可能打破谷歌對(duì)該設(shè)備的嚴(yán)格控制。
名字中帶玻璃(Glass)字眼的東西,注定要被“打碎”。在谷歌眼鏡發(fā)布給開發(fā)者數(shù)日后,該設(shè)備就被破解,用戶能完全控制其Android操作系統(tǒng)。
著名的Android和iOS開發(fā)者杰伊·弗里曼(Jay Freeman)測(cè)試了谷歌眼鏡Android系統(tǒng)中已知的漏洞,并于周五下午在Twitter上宣布取得成功。弗里曼發(fā)現(xiàn)的“Root”或稱“越獄”技術(shù),可去除谷歌可能在眼鏡中設(shè)置的任何限制,雖然目前還不清楚消費(fèi)者版設(shè)備有哪些具體的限制。
弗里曼(即黑客“Saurik”,并制作了廣泛使用的越獄iOS設(shè)備應(yīng)用程序店Cydia)在電話采訪中表示,他昨天發(fā)現(xiàn)谷歌眼鏡運(yùn)行的是Android 4.0.4系統(tǒng),他立即開始測(cè)試之前所知的漏洞。數(shù)小時(shí)里他發(fā)現(xiàn),可使用黑客B1nary去年公布的一個(gè)漏洞完全控制谷歌眼鏡的操作系統(tǒng)。
弗里曼稱:“我花了兩個(gè)小時(shí),當(dāng)時(shí)我在和朋友一起吃飯。B1nary的執(zhí)行是在正常的Android平板電腦和手機(jī)上,我學(xué)會(huì)了其工作原理,然后在谷歌眼鏡上做了同樣的事情,相當(dāng)簡(jiǎn)單。”
通過一項(xiàng)開發(fā)者計(jì)劃獲得谷歌眼鏡的弗里曼稱,他不確定獲得root權(quán)能對(duì)谷歌眼鏡做什么。但他推測(cè),越獄后的谷歌眼鏡可在本機(jī)或通過藍(lán)牙連接的手機(jī)存儲(chǔ)數(shù)據(jù),而不是自動(dòng)上傳到谷歌的服務(wù)器,這點(diǎn)可能受到有隱私保護(hù)意識(shí)的用戶歡迎。
Root后的谷歌眼鏡還有一個(gè)可能的功能(不是弗里曼猜測(cè)的)是,防止谷歌遠(yuǎn)程讓設(shè)備成為“磚”的能力,即如果用戶違反了谷歌的使用條款可讓設(shè)備永久失去作用。最近,在有用戶試圖在eBay上拍賣其早期測(cè)試產(chǎn)品時(shí),谷歌顯示了這種能力。
弗里曼稱,他攻破谷歌眼鏡使用的是設(shè)備的調(diào)試模式和備份功能中的一個(gè)漏洞,這讓該設(shè)備誤以為是在開發(fā)者電腦上作為模擬器運(yùn)行。他的描述如下:
你獲得設(shè)備的備份,然后修改備份,再將修改后的備份恢復(fù)到設(shè)備中。雖然備份恢復(fù)了,但你對(duì)數(shù)據(jù)的更改可對(duì)數(shù)據(jù)重新定向,重寫關(guān)鍵的配置文件。這使得該設(shè)備認(rèn)為不是運(yùn)行在真正的硬件上,而是運(yùn)行在Android開發(fā)者在臺(tái)式機(jī)/筆記本電腦測(cè)試軟件的模擬器中。由于模擬器是專為開發(fā)者設(shè)計(jì)的,因此谷歌眼鏡被完全控制,你就有了“root”權(quán)。
弗里曼不是唯一破解了谷歌眼鏡系統(tǒng)的黑客。據(jù)博客網(wǎng)站9to5Google稱,另一位開發(fā)者利亞姆·麥克勞林(Liam McLoughlin)前一天也獲得谷歌眼鏡的Root權(quán)。目前還不清楚弗里曼和利亞姆利用的漏洞,在消費(fèi)者版谷歌眼鏡上是否會(huì)出現(xiàn)。弗里曼稱,他跟一位谷歌員工交談時(shí),該員工對(duì)弗里曼的設(shè)備能使用調(diào)試模式感到驚訝,并稱他本以為最新版本拿掉了這個(gè)功能。
與蘋果不同的是,谷歌對(duì)破解其移動(dòng)設(shè)備的人一直采取友好態(tài)度,甚至允許用戶和OEM廠商使用認(rèn)可的方法root設(shè)備。對(duì)此,谷歌未立即發(fā)表評(píng)論。但有一點(diǎn)很清楚:如果谷歌的確打算嚴(yán)格控制谷歌眼鏡,那么黑客在破解上已經(jīng)邁出一步。
玩家點(diǎn)評(píng) (0人參與,0條評(píng)論)
熱門評(píng)論
全部評(píng)論