Home Homepage Symantec avertizează: Google Glass este, încă, vulnerabil la atacuri Wi-Fi

Symantec avertizează: Google Glass este, încă, vulnerabil la atacuri Wi-Fi

0

Dezvoltatorul serviciilor de securitate, pentru internet, a analizat Google Glass, în laboratoarele sale, iar căutările au avut ca rezultat găsirea unei noi probleme, care este la fel de periculoasă precum vulnerabilitatea QR-code, descoperită de Lookout Mobile Security, care a fost prezentată săptămâna aceasta.

Majoritatea dispozitivelor Wi-Fi caută reţele la care au mai fost conectate„, spune Candid Wueest, cercetător la Symantec. „Acest comportament este convenabil pentru utilizatori, de vreme ce nu trebuie să te conectezi manual, la o reţea deja cunoscută„, a adăugat acesta.

Problema intervine atunci când un hacker se hotărăşte să exploateze acest aspect. Pentru suma de numai 100 de dolari, hackerul poate cumpăra un dispozitiv care pozează în reţeaua cunoscută de către dispozitiv, prin „împrumutarea” numelui reţelei, cunoscută şi drept SSID (Service Set Identifier).

Dacă un dispozitiv Google Glass caută o reţea accesată anterior, cu numele de „ReţeauaMeaPrivată”, dispozitivul „Wi-Fi Pineapple” poate răspunde, pretinzând că el reprezintă reţeaua respectivă.

Wi-Fi Pineapple este o unealtă pentru cercetătorii în domeniul securităţii. El se plasează între dispozitivul ţintă şi internet. Odată ce a păcălit un dispozitiv că el este reţeaua wireless, poate monitoriza traficul de date pe care dispozitivul il efectuează.

Dacă traficul de date, între un dispozitiv Google Glass şi un server, este criptat, Wi-Fi Pineapple poate vedea acest transfer. Această problemă majoră de securitate este cunoscută drept „man-in-the-middle attack” (MITM – atac de tipul om-la-mijloc).

Problema nu este una exclusivă pentru Google Glass, orice dispozitiv poate fi afectat. Utilizatorii avansaţi, care folosesc laptopuri sau smartphone-uri, pot preveni scurgerea datelor, folosind un VPN (Virtual Private Network). Un element care poate împiedica acest „atac” este folosirea tastaturii keyboard-less, pusă la dispoziţie de interfaţa Google Glass.

Google a lansat mai multe actualizări, una dintre ele cerând utilizatorilor să aprobe instrucţiunile prin scanarea unor coduri QR.

Problema fundamentală a dispozitivelor Wi-Fi, mai precis căutarea reţelelor deja cunoscute, nu este una simplă. Dispozitivele ar putea verifica un identificator hardware, denumit adresă MAC (Media Access Control) sau un Router Wi-Fi, care să o compare cu SSID. Dar şi adresele MAC sunt uşor de falsificat.

No comments

Leave a reply

Please enter your comment!
Please enter your name here

In order to pass the CAPTCHA please enable JavaScript

Exit mobile version