Một số thiết bị có khả năng phát sóng Wi-Fi giả mạo thành mạng không dây mà Google Glass từng kết nối để theo dõi mọi dữ liệu trao đổi giữa người dùng với máy chủ.

Hãng bảo mật Symantec cho biết Google Glass có nguy cơ bi tấn công khi kết nối với một mạng Wi-Fi giả do các thiết bị "Wi-Fi Pineapple" lập nên. Những thiết bị phát sóng này có khả năng mạo danh thành một mạng không dây nào đó mà Google Glass từng kết nối để lừa "con mồi" vào bẫy.

Thông thường, khi phát hiện tên mạng không dây nào đó từng kết nối, thiết bị sẽ tự động gia nhập luôn và bỏ qua các bước còn lại. Đến lúc này, do dữ liệu trao đổi giữa Google Glass và server sẽ không được mã hoá nên Wi-Fi Pineapple có thể xem hết được nội dung.

Theo Techhive, mặc dù lỗi bảo mật này không chỉ xuất hiện trên Google Glass nhưng vì giao diện sử dụng của sản phẩm không dùng quá nhiều đến bàn phím nên cách ngăn chặn các cuộc tấn công từ mạng Wi-Fi sẽ trở nên phức tạp hơn. Trong khi đó, những thiết bị như điện thoại, tablet hay laptop lại có thể tự vệ được bằng cách sử dụng mạng ảo VPN.

Một nhà nghiên cứu của Symantec cho biết, vấn đề bảo mật liên quan đến việc thiết bị tự động kết nối với mạng không dây "quen biết" không dễ giải quyết. Vì địa chỉ MAC (Media Access Control) rất dễ bị giả mạo nên không thể dựa vào nó để giúp cho việc đối chiếu tên mạng không dây trở nên an toàn. Phương án tốt nhất hiện nay là không nên tin tưởng bất kì mạng Wi-Fi nào cả. Đồng thời, người dùng nên sử dụng các giao thức mã hoá như SSL (Secure Sockets Layers) cho ứng dụng hoặc dùng mạng VPN để bảo vệ mình tốt hơn.

Trước đó, Google cũng đã phải vá lỗi bảo mật liên quan đến mã QR trên Google Glass.

Theo VnExpress




Bình luận

  • TTCN (0)