De Google Glass kan niet alleen op drie meter afstand zien welke pincode door een nietsvermoedend slachtoffer wordt ingetoetst, de bril is ook nog eens bijzonder makkelijk te hacken. Het kostte een avondje pizza met een dozijn hackers om de informatiebril van Google te infiltreren en over te nemen. Buitenstaanders kunnen dan zonder veel moeite op afstand meekijken met wat de drager ziet.
Hackers kunnen met de bril filmpjes en foto’s maken zonder dat de brildrager dit doorheeft, met behulp van een paar regels ingevoegde software. Die kan de beelden vervolgens doorsturen naar een andere computer.
Demonstratie
Dat hebben medewerkers van het Nijmeegse ict-bedrijf Masc en accountancykantoor Deloitte aan de Volkskrant gedemonstreerd. Met een usb-stick kun je snel een ‘scriptje’ op de bril zetten die vervolgens de controle overneemt. Daarvoor hoef je de bril maar heel even in handen te hebben. De malware zou ook via een WiFi netwerk kunnen worden verspreid, of via een app op de telefoon waaraan de Glass is gekoppeld.
Avondje pizza’s
Het kostte een avondje pizza’s en een dozijn hackers om deze aanval uit te denken, volgens Thomas Bosboom van Deloitte. ‘We vroegen ons af wat het worst-case scenario is met deze bril. Toen kwamen we op meekijken. Je kunt de bril beter niet ophouden als je ergens geld print, of andere zaken privé wilt houden.’
Te eenvoudig
Het inbreken in het systeem ging vervolgens heel makkelijk. Er hoeft geen code voor te worden gekraakt of server voor te moeten veroverd. ‘Hardcore hackers zien dit over het hoofd’, zegt Bosboom. ‘Die vinden deze toegang eigenlijk te makkelijk.’