‘Google glass Wi-Fi saldırılarına karşı savunmasız’

Cuma, 19 Temmuz 2013 11:19

google-glass1Google’ın 2013 sonunda piyasaya sürmesi beklenen artırılmış gerçeklik harikası gözlüğü Glass’ın geliştirilme süreci bir türlü sona ermiyor. Glass için uygulama geliştirmeye devam eden Google, gözlüğün kablosuz ağlardaki güvenlik sorununun aşıldığını öne sürse de, güvenlik şirketi Symantec, Glass’ın hacker tehdidi altında olduğu uyarısında bulundu.

Google’ın giyilebilir teknolojilerin öncüsü olması beklenen gözlüğü Glass, internet bağlantısında yaşadığı sorunları aşmaya çalışıyor.

Güvenlik şirketi Lookout Mobile Security’nin geçtiğimiz hafta tespi ettiği QR-kodu güvenlik açığının giderilmesinin ardından, yeni bir sorun da Wi-Fi bağlantısında belirdi. Güvenlik yazılım şirketi Symantec, elektronik cihazların kablosuz ağlara bağlanma özelliğinin hacker’lara Google Glass’ı kontrol etmek için fırsat sunabileceğini belirtti.

PCWorld sitesinin haberine göre, Symantec güvenlik analisti Candid Wueest, ‘Wi-Fi özelliği bulunan sayısız cihazın otomatik olarak kablosuz ağ araması yaptığına’ dikkat çekerek, hacker’ların ‘Wi-Fi aüğı taklidi yapacak bir cihazla Glass gözlüklerini kontrol edebileceğini’ belirtti.

Wueest, 100 dolara mal olacak ‘Wi-Fi Pineapple’ adlı cihazla, hacker’ların kablosuz ağın adını (Hizmet Seti Kimliği) çalabileceğini, Google Glass’ın da kablosuz ağ router’ı olarak bilinen Wi-Fi Pineapple ile sahte bir ağa yönlendirilebileceğini belirtti.

GOOGLE AÇIKLARI KAPAMAYA ÇALIŞIYOR

Güvenlik uzmanları için bir geliştirme cihazı olarak bilinen Wi-Fi Pineapple, hedef cihaz ile internet arasında kuruluyor ve hedef cihazın bulunduğu sahte ağa yönlendirdikten sonra cihazın tüm internet trafiğine erişebiliyor.

Bu durumda, Google Glass’ın sunucusu arasındaki internet trafiği şifrelenmezse, Wi-Fi Pineapple kullanan hacker Glass’ın tüm veri akışına ulaşabilir.

Symantec, mobil cihaz ve dizüstü kullanımında ustalaşmış hacker’ların, restoran ve kafe gibi kamu mekanlarındaki Wi-Fi ağları aracılığıyla Google Glass’lara sızabileceği uyarısında bulundu.

Google isepiyasaya çıkmasına aylar kalmasına rağmen halen geliştirilme süreci tamamlanmayan Glass’ın eksiklerini kapatmaya çalışıyor. Lookout Mobile Security şirketi, Mayıs ayında test ettiği Glass gözlüklerini QR kodu taramasıyla kötü amaçlı yazılım içeren bir web sitesine yönlendirmeyi başarmıştı.

Google, geçtiğimiz ay söz konusu güvenlik açığını kapaan yamayı hazırladığını duyurdu. Şirket, Symantec’in yaptığı uyarı hakkında henüz açıklama yapmadı.

Tags