Imagen Crooklyn949
dispositivo gafas tonto Google y hace que la red inalámbrica hostil se identifica como seguro.
Google corrigió un problema de seguridad en Google Glass, relacionado con Wi-Fi, pero Symantec dice que hay otro problema, que ha sido una debilidad conocida en las redes inalámbricas.
empresa de seguridad
ha analizado el vidrio en sus laboratorios y se encontró un segundo problema tan perjudicial cuando , identificado por Lookout.
Muchos dispositivos Wi-Fi se ven regularmente a las redes que se conectan antes,
Pero por menos de $ 100, un cracker puede comprar un dispositivo que pasa a través de un nombre de red Wi-Fi, tomar “prestado” el nombre de una red que es, de hecho conocer. El nombre de una red se llama el SSID (Service Set Identifier).
Si un dispositivo móvil, como el vidrio, que pasa cerca de una red conocida con el SSID “myPrivateWiFi”, un dispositivo llamado la Piña WiFi puede responder haciéndose pasar por una red.
Piña WiFi fue diseñada para ser una herramienta para los investigadores de seguridad. Él es entre un dispositivo de destino y la Internet. Después de hacer una conexión Wi-Fi piensan que es una red legítima, puede espiar el tráfico de datos.
Si el tráfico entre gafas de Google y un servidor remoto no está encriptado, un atacante con el Piña WiFi puede ver – y esto es un gran tema de la privacidad y los ataques de seguridad conocido como man-in- the-middle (MITM).
El problema no es exclusivo de Google Glass y puede afectar a cualquier dispositivo que se utiliza, por ejemplo, por alguien en una tienda de café. Los usuarios experimentados de los portátiles y los teléfonos inteligentes son capaces de tomar medidas para prevenir la fuga de datos utilizando una VPN (Red Privada Virtual). Sin embargo, la interfaz de teclado sin gafas Google podría poner en peligro este tipo de ataque más complicado.
El principal problema de los dispositivos Wi-Fi para buscar redes conocidas no es fácil de resolver, escribió Wueest. Los dispositivos pueden comprobar un identificador de hardware, denominado dirección MAC (Media Access Control), un router Wi-Fi y combinarlo con SSID. Sin embargo, las direcciones MAC son fácilmente falsificados, escribieron.
“La solución más viable es tratar a cada red como hostil y asegurarse de que todas las aplicaciones que utilizan las comunicaciones cifradas, tales como SSL [Secure Sockets Layer] o VPN”, escribió Wueest.
Google no pudo ser contactado inmediatamente para hacer comentarios.
0 comentarios :
Publicar un comentario