Teknoloji

Symantec’e göre Google Glass kötü niyetli kablosuz ağların tehdidi altında

Lookout Mobile Security tarafından geçtiğimiz günlerde ortaya çıkarılan bir güvenlik açığı Google Glass’ın zararlı QR kodlarını kullanan bir bilgisayar korsanı tarafından kontrol edilebildiğini ortaya koymuştu. Bu açık hemen yamalansa da Google Glass’ı bekleyen tehlikelerin önü tamamen kesilmiş gibi gözükmüyor. Symantec’e göre Google Glass kablosuz ağlar üzerinden gelen tehditlere karşı karşıya kalabilir.

google-project-glass

Symantec Wi-Fi Pineapple adı verilen bir cihazın varlığına işaret etti ve bu cihazın Glass gibi aksesuarların daha önce bağlandığı bir kablosuz ağ gibi görünme yeteneğine sahip olduğunu, bunu yaparken de SSID’den yardım aldığını belirtti. Örnek olarak, Google Glass X ismindeki bir kablosuz ağa bağlandıysa Wi-Fi Pineapple SSID’yi kullanarak X isimli kablosuz ağ gibi davranabiliyor.

Wi-Fi Pineapple pek çok cihazın sürekli olarak peşinde olduğu ”tanıdık bir ağa bağlanma isteği”nden oldukça etkin bir biçimde faydalanabiliyor. Cihazların genelde bildik bir kablosuz ağa bağlandığını belirten Symantec, bu sahte kablosuz ağlarda çeşitli güvenlik açıklarının bekliyor olabileceğini ifade ederek kullanıcıları uyardı.

Wi-Fi Pineapple’ın yarattığı açık tüm cihazları etkileyecek cinsten olsa da, Glass’ın arayüzünün çalışma prensibi nedeniyle Wi-Fi Pineapple’dan etkilenmeye daha yatkın olduğunun altı çizildi. Glass’ın tanıdık bir kablosuz ağa kullanıcı farkında olmadan bağlanabileceğini belirten Symantec, sorunun çözümünün ise biraz karmaşık olduğunu kabul etti. MAC adreslerini kullanmanın dahi bu açığı önlemekte yetersiz olabileceğine dikkat çekilirken, şu an için en uygulanabilir çözüm olarak farklı bir şifreleme veya VPN kullanmak gösterildi.

İlgili >> Tech Hive