Google Glass Wi-Fi saldırılarına karşı savunmasız
Google, Glass için uygulama geliştirmeye devam ediyor.
Google'ın 2013 yılının sonunda piyasaya sürmesi beklenen, Google Glass teknolojisinin geliştirme süreci tamamlanamıyor.
Glass için hâlâ uygulamalar geliştirdiğini ve Google Glass'in kablosuz ağlardaki güvenlik sorunun aşıldığı söylense de, güvenlik şirketi Symantec, Glass'ın hacker tehdidi altında olduğunu iddia etti.
Google Glass'in 'giyilebilir' teknolojilerin öncüsü olabileceği belirtilirken, hâlâ internet bağlantısında yaşanan sorunların aşılamadığı belirtildi.
Güvenlik şirketi Lookout Mobile Security'nin geçen hafta tespit ettiği QR-kodu güvenlik açığının giderilmesinden sonra, şimdi de Wi-Fi bağlantısında bir sorun çıktı.
Güvenlik yazılımları tasarlayan Symantec, elektronik cihazların kablosuz ağlara bağlanma özelliğinin hacker'lara, Google Glass'ı kontrol etmek için bir açık yakalayabileceğini açıkladı.
PCWorld sitesinin haberine göre: Symantec güvenlik analisti Candid Wueest, ‘Wi-Fi özelliği bulunan sayısız cihazın otomatik olarak kablosuz ağ araması yaptığına’ dikkat çekerek, hacker’ların ‘Wi-Fi aüğı taklidi yapacak bir cihazla Glass gözlüklerini kontrol edebileceğini’ belirtti.
Wueest, 100 dolara mal olacak ‘Wi-Fi Pineapple’ adlı cihazla, hacker’ların kablosuz ağın adını (Hizmet Seti Kimliği) çalabileceğini, Google Glass’ın da kablosuz ağ router’ı olarak bilinen Wi-Fi Pineapple ile sahte bir ağa yönlendirilebileceğini belirtti.
Google hâlâ açıklarını kapamaya çalışıyor
Güvenlik uzmanları için bir geliştirme cihazı olarak bilinen Wi-Fi Pineapple, hedef cihaz ile internet arasında kuruluyor ve hedef cihazın bulunduğu sahte ağa yönlendirdikten sonra cihazın tüm internet trafiğine erişebiliyor.
Bu durumda, Google Glass’ın sunucusu arasındaki internet trafiği şifrelenmezse, Wi-Fi Pineapple kullanan hacker Glass’ın tüm veri akışına ulaşabilir.
Symantec, mobil cihaz ve dizüstü kullanımında ustalaşmış hacker’ların, restoran ve kafe gibi kamu mekanlarındaki Wi-Fi ağları aracılığıyla Google Glass’lara sızabileceği uyarısında bulundu.
Google ise piyasaya çıkmasına aylar kalmasına rağmen halen geliştirilme süreci tamamlanmayan Glass’ın eksiklerini kapatmaya çalışıyor. Lookout Mobile Security şirketi, Mayıs ayında test ettiği Glass gözlüklerini QR kodu taramasıyla kötü amaçlı yazılım içeren bir web sitesine yönlendirmeyi başarmıştı.
Google, geçtiğimiz ay söz konusu güvenlik açığını kapaan yamayı hazırladığını duyurdu. Şirket, Symantec’in yaptığı uyarı hakkında henüz açıklama yapmadı.
T 24