В Symantec заявляют, что новое устройство Google Glass уязвимо для Wi-Fi атак

Google Glass_Google Glass может стать жертвой давно известной проблемы безопасности в беспроводных сетях. В Google устранили Wi-Fi проблемы безопасности устройства при связи с мобильными компьютерами, однако Symantec утверждает, что есть еще одна проблема, которая была известна уже давно, как реальная уязвимость беспроводных сетей.

Поставщик средств безопасности занимался анализом Google Glass в своей лаборатории и обнаружил этот изъян, который так же опасен, как и ныне исправленная уязвимость QR-кодов, обнаруженная и обнародована Lookout Mobile Security. Как написал Candid Wueest, исследователь угроз компании Symantec, большинство Wi-Fi устройств постоянно ищут сеть с которой они были связаны ранее, такой алгоритм удобен для пользователей, так как им не приходится вручную подключиться к нужной сети. Однако всего за 100 долларов США, хакеры могут купить устройство, которое подменяет известную Wi-Fi сеть, заимствуя имя сети — ее SSID (Service Set Identifier). Если мобильные устройства, такие как Google Glass, ищут беспроводную сеть с установленным SSID из «myPrivateWiFi», устройство с названием Wi-Fi Pineapple, может ответить на запрос, делая вид, что это сеть пользователя.

Wi-Fi Pineapple задуман как инструмент для исследователей в области безопасности. Он располагается между исследуемыми устройствами и Интернетом. Как только он обманул Wi-Fi устройства, убедив их ПО, что это законное сети, он может шпионить за трафиком данных. Если трафик между очками Google и удаленным сервером не зашифровано, злоумышленник, используя Wi-Fi Pineapple, может просмотреть информацию, создав угрозу конфиденциальности и безопасности, известную, как MITM.

Теги: , ,

Трекбэк с Вашего сайта.

Оставить комментарий  

Архивы