02 mayo 2013

El hype desde hace unos meses acerca del nuevo proyecto secreto de Google, las Google Glasses, ha sido impresionante. Lejos de hacer una presentación sorpresa cuando dicho proyecto hubiese finalizado y se pusiese al día siguiente a la venta, como hace Apple con casi todo, en las últimas semanas se han ido presentando virtudes y especificaciones técnicas acerca de este nuevo dispositivo, que podría suponer una revolución en la forma que tenemos actualmente de consumir y presentar información en tiempo real. La palabra smartphone se queda pequeña, y habrá que empezar a hablar de smartdevices, a ver que se inventan los expertos.

Poco a poco se van aclarando ciertos temas, como por ejemplo que las gafas de por si no pretenden sustituir a nuestros actuales dispositivos, y que necesitarán un enlace con un teléfono Android para tener las funcionalidades al completo (como por ejemplo, el GPS, cuyo chip no se incluye en las gafas).


Se ha publicado el código fuente del kernel de Linux que llevarán las gafas, obviamente ya está siendo analizado por multitud de personas que incluso ya tienen pistas sobre cómo poder rootear el dispositivo (al fin y al cabo, no deja de ser un Android), incluso algunos desarrolladores ya tienen un primer modelo en sus manos para comenzar a adaptar sus aplicaciones a este nuevo formato.  Saurik, el creador de Cydia, tiene unas en su poder, y ha escrito un extenso post acerca del bug que ha encontrado y su posterior explotación, así como lo que se podría hacer con gafas ajenas.

Con todo esto, a mi personalmente se me empiezan a ocurrir posibles implicaciones a nivel de seguridad que podrían tener las gafas en si, así como una nueva oleada de malware dirigido y sofisticado encargado de la obtención de información sensible y vulnerar la privacidad de los usuarios. Vamos, lo mismo que ocurre con nuestros smartphones a día de hoy, pero con un nuevo aliciente al tener una pantalla a escasos milímetros de nuestro ojo (y esos que las madres nos decían que esto era malísimo para la vista y nos ibamos a quedar ciegos). Al fin y al cabo, las Google Glasses están pensadas para estar con nosotros a todas horas, salvo en nuestras horas de sueño, incluso ajustándose a nuestras gafas graduadas si es necesario.

A continuación enumero algunos riesgos o amenazas que se me ocurren, que creo que podrían ser totalmente realistas, y que a su vez deberíamos empezar a pensar en sus correspondientes mitigaciones o formas de evitar que ocurriesen:
  • Malware en forma de aplicación encargada de emitir intermitentemente destellos de colores fuertes. En un smartphone sería una aplicación broma, aquí podría ocasionarnos un grave problema en todos los aspectos.
  • Parecido a esto, utilizando la conexión GPS del dispositivo Android y las gafas para interpretar la recepción, troyanizar la aplicación para que mientras nos esté dando indicaciones, se muestre un bloque opaco que nos impida la visión. En un GPS típico esto nos molestaría pero podríamos seguir mirando hacia delante aunque nos perdamos. Aquí, nos tendríamos que quitar las gafas rápidamente...
Ahora pensemos en que consiguiésemos acceso remoto a la cámara de las gafas, y tuviésemos control total de su funcionamiento:
  • De por sí, podríamos poner la cámara en funcionamiento y enviar las imágenes o video remotamente a  alguna localización remota. Ídem que ocurre actualmente con las webcams en los portátiles, aquí tendríamos que taparla con cinta adhesiva, perdiendo el 50% de "la grandeza" de este dispositivo.

  • Con el reconocimiento facial y micrófono, posibilidad de "inmiscuirnos" en conversaciones ajenas, transcripción de diálogos, así como saber en qué momento concreto la víctima está viendo a otra persona.


Sin necesidad del acceso remoto a la cámara, podrían surgir un nuevo tipo de aplicaciones maliciosas que aprovechen la cámara en determinados momentos para reconocer elementos de nuestra vida cotidiana. Interceptar la visión de la víctima nos permitiría:
  • El malware reconoce que estamos ante un teclado de un cajero de un banco (creación de base de datos con modelos de teclados de los cajeros más importantes), en ese momento se activa y se inicia la grabación con la secuencia numérica introducida como número secreto. Los malwares actuales conocen cuando entramos en un banco para suplantar el portal, esto sería una evolución.

  • Las gafas detectan una tarjeta de coordenadas para validar transacciones bancarias por internet, y envía una captura de la tarjeta al completo.
  • El malware reconoce nuestra pantalla de bloqueo por PIN de iPhone, Android u otro smartphone, en ese momento se activa y envía el código en remoto.

  • Introducción de contraseñas en iOS, que por defecto muestra el carácter introducido para la contraseña durante un segundo. Instantáneas durante la introducción de la contraseña y posterior envío de las imágenes en remoto.

  • Los mensajes privados de servicios como Facebook o Twitter, ya no serian tan privados, ni los iMessage ni WhatsApp ni SMS... Los ven nuestros ojos, pero también los verían nuestras flamantes Glasses.
Son escenas que se me ocurren, y en las cuales en la mayoría de los casos nuestros ojos son los únicos dueños del "secreto". Con las gafas esto se acabaría, y tendríamos que quitárnoslas cada vez que realizáramos estas tareas, y que seguro que a vosotros, queridos lectores, se os ocurren otras muchas situaciones en las que cuatro ojos no serían tan recomendables como dos.

9 comments :

Car dijo...

Demonios Jose nunca había visto este invento desde la perspectiva que tu acabas de darle con este articulo, sin embargo pienso que Google habrá pensado en esto ¿verdad?, o no, saludos.

Security By Default dijo...

Buenas Car!


Google me imagino que tendrá que ponerse las pilas evitando que se pueda rootear/jailbreak tan fácilmente el dispositivo, cosa que veo casi imposible. A partir de ahí, es todo cuestión de hábitos, Google sólo podría poner un mensaje al iniciar las gafas en plan "Recuerda no mirar cosas importantes con las gafas!", pero parecería muy absurdo. Y si este invento baja de precio y lo puede comprar cualquier persona no geek/techie...nadie pensará en estas cosas, lo verán como ciencia ficción...

Nicolas Boettcher dijo...

Con tener una webcam asociada a una persona, ya estaríamos hablando de paparazzis 2.0, donde tal vez no requieran sacar fotos, sino que basataría con acceder a lo que ven las "personalidades de la farándula".

Toni Marco dijo...

Bastaría con quitarse las gafas en ciertos momentos comprometidos (cajero, contraseñas, conversaciones) y listo :)

Alguien dijo...

Problemas de Google Glass (descripción gráfica) https://www.youtube.com/watch?v=ZELP67C36kk

"OK Glass, search david hasselhoff images"

Gabriel dijo...

Yo veo esto como el peor invento, es el fin de la privacidad, si ya con los smartphones estamos controlados no me imagino con esto, da miedo y la verdad espero nunca sean populares y sea un invento más de montón.

Turo dijo...

Pues si que dan miedo.Aunque los escenarios posibles para el desastre son varios y sabiendo que Android está más machacado casi que Windows.......
¡¡¡¡¡Quiero unassssss!!!!!!!!!!!! xD.

lopz dijo...

Eso hace perder toda la gracia de tener unas, el problema está ahí!

Producto dijo...

Estas gafas van a triunfar como ha triunfado la videollamada: 0. Eso de que te llamen y te digan "da una vuelta al móvil para que vea dónde estás y con quién", y no te puedas negar o poner una excusa, no le gusta a nadie. Pues imagínate con una webcam en la cara todo el día. Eso no se lo va a querer poner nadie, nadie quiere una cámara sobre su cabeza, ni en su cara. Además, qué casualidad, que no se le ha añadido a las gafas "algo", una tapita u otra cosa para anular la cámara, por lo que nunca vas a estar seguro de si está grabando y enviando algo o no. Al que se me acerque a decirme algo con eso en la cara ni le miro y sigo mi camino.