现在位置:首页 » 网站建设 »

谷歌眼镜已遭破解

时间:2013年05月01日 ⁄ 分类: 网站建设 评论:0

在英语里,只要是带着“Glass”(有“玻璃”和“眼镜”的意思——译注)字眼的东西,都免不了会被“crack”(有“碎裂”和“破解”的意思——译注)。外号“Saruik”的开发者杰伊·弗里曼戴着已遭破解的谷歌眼镜。外号“Saruik”的开发者杰伊·弗里曼戴着已遭破解的谷歌眼镜。

在配发给开发者仅仅数天之后,谷歌眼镜这款穿戴式设备就已经遭到破解,使用户获得了其安卓操作系统的完全控制权限。破解者是著名的安卓和iOS平台开发者杰伊·弗里曼(Jay Freeman),他在周四对谷歌眼镜所运行安卓系统一个已知的漏洞进行了测试,并于周五下午在Twitter上宣布了破解成功的消息。弗里曼这些获得“超级管理员权限”又或者叫“越狱”的方法或可移除谷歌有可能加诸这款设备的种种限制,不过目前还不清楚零售消费版本的谷歌眼镜会有哪些限制。

弗里曼在黑客圈子里的外号叫“Saurik”,他创建了面向iOS越狱设备的流行应用商店Cydia。弗里曼在接受电话采访时告诉我,他在周四发现谷歌眼镜运行的是安卓4.0.4系统,并立刻开始测试这版移动操作系统已知的漏洞。仅花了数小时,弗里曼就发现自己可以利用黑客B1nary在去年公布的一个漏洞来获取谷歌眼镜操作系统的完全控制权限。

“那花了我两个小时,当时我正在跟朋友一起吃饭。”弗里曼在写给我的电邮中称,“B1nary提供的破解方法是针对普通安卓智能手机和平板电脑的,我学习了其中的工作原理,然后在谷歌眼镜上故技重施……破解起来轻而易举。”

弗里曼是通过一项开发者计划拿到谷歌眼镜的,他表示自己并不完全清楚获得系统权限后能够做些什么(弗里曼说,他一直无法长时间地使用这款设备,因为自己需要佩戴处方眼镜,这让他在将视线聚焦于谷歌眼镜显示屏时,每次只要超过几分钟就会非常痛苦)。不过,弗里曼推测,破解后的谷歌眼镜或可在本地或通过蓝牙连接的手机上存储数据,而不是自动上传到谷歌的服务器,注重隐私的用户可能会欣赏这一点。弗里曼对着他的谷歌眼镜显示屏拍摄了一张照片,以证明自己获得了这台设备的系统权限。弗里曼对着他的谷歌眼镜显示屏拍摄了一张照片,以证明自己获得了这台设备的系统权限。

破解谷歌眼镜带来的另一项功能可能是切断谷歌远程让设备“变砖”的能力(这是我的猜测,跟弗里曼没有关系)——即如果用户违反了谷歌的使用条款,谷歌能够永久性地禁用设备——这种能力最近被曝光,当时一名用户试图在eBay上出售自己获得的早期测试版谷歌眼镜,尽管谷歌警告用户不要那样做。

弗里曼称,他是利用谷歌眼镜的调试模式以及备份功能中的一个漏洞破解这款设备的,其方法会让谷歌眼镜误认为是在开发者电脑上作为模拟器运行。他是这样向我描述的:

从设备中获取备份文件,对文件进行修改,然后将修改后的备份文件恢复到设备。在恢复备份时,所做的修改会重新定向正在恢复的数据,从而重写一处关键的配置文件。那会让谷歌眼镜认为自己并非运行在真正的硬件上,你让它认为自己运行在模拟器上,模拟器是安卓平台开发者用来在桌面/笔记本电脑上对应用进行测试的工具。由于模拟器是专为开发者设计的,它可以进行完全控制并赋予用户系统权限。

弗里曼并非唯一破解谷歌眼镜的黑客。据科技博客9to5Google报道,另一位名叫利亚姆·麦克洛克林(Liam McLoughlin)的黑客已经在之前一天获得谷歌眼镜的超级管理员权限。

目前尚不清楚,在开发者版本的谷歌眼镜之外,弗里曼和麦克洛克林所利用的漏洞是否会出现在消费者版本上。弗里曼说,他跟一位谷歌员工交谈时,后者对他的设备拥有调试模式感到惊讶,并表示自己原以为最新版本的谷歌眼镜已经去掉了该功能。

不过,跟苹果(Apple)不同的是,谷歌长期以来一直对破解其移动设备的黑客持友好态度,该公司甚至允许用户和原始设备制造商使用其认可的方法获取超级管理员权限。我已经请求谷歌就此事发表评论,即该公司在2014年正式发布谷歌眼镜之前是否以及如何回应开发者破解这款新设备的行为,在了解到更多信息之后,我将对本文进行更新。

有一点是明确的:如果谷歌确实打算牢牢控制谷歌眼镜,那该公司已经落后于想要破解这款设备的黑客了。

谷歌员工蒂姆·布雷(Tim Bray)在Twitter上对谷歌眼镜遭破解进行了回应,他看起来并不十分重视。“没错,谷歌眼镜可以被破解。”他写道,“那还用所吗!”

目前有 0 条评论