Một số thiết bị có khả năng phát sóng Wi-Fi mạo thành mạng không dây mà Google Glass từng kết nối để theo dõi mọi dữ liệu bàn thảo giữa người dùng với máy chủ.
Hãng bảo mật Symantec cho biết Google Glass có nguy cơ bi tiến côngtổng đài điện thoạikhi kết nối với một mạng Wi-Fi giả do các thiết bị "Wi-Fi Pineapple" lập nên. Những thiết bị phát sóng này có khả năng mạo danh thành một mạng không dây nào đó mà Google Glass từng kết nối để lừa "con mồi" vào bẫy.
Thông thường, khi phát hiện tên mạng không dây nào đó từng kết nối, thiết bị sẽ tự động nhập luôn và bỏ qua các bước còn lại. Đến lúc này, do dữ liệu bàn luận giữa Google Glass và serverlắp đặt camera quan sátsẽ không được mã hóa nên Wi-Fi Pineapple có thể xem hết được nội dung. TheoTechhive, mặc dầu lỗi bảo mật này không chỉ xuất hiện trên Google Glass nhưng vì giao diện dùng của sản phẩm không dùng quá nhiều đến bàn phím nên cách ngăn chặn các cuộc tấn công từ mạng Wi-Fi sẽ trở thành phức tạp hơn. Trong khi đó, những thiết bị như điện thoại, tablet hay laptop lại có thể tự vệ được bằng cách sử dụng mạng ảo VPN. Một nhà nghiên cứu của Symantec cho biết vấn đề bảo mật liên can đến việc thiết bị tự động kết nối với mạng không dây "quen biết" không dễ giải quyết. Vì địa chỉ MAC (Media Access Control) rất dễ bị mạo nên không thể dựa vào nó để giúp cho việc đối chiếu tên mạng không dây trở thành an toàn. Phương án tốt nhất hiện nay là không nên tin tức bất kỳ mạng Wi-Fi nào cả. Đồng thời, người dùng nên sử dụng các giao thức mã hóa như SSL (Secure Sockets Layers) cho vận dụng hoặc dùng mạng VPN để bảo vệ mình tốt hơn. Đức Trí |
0 nhận xét:
Đăng nhận xét