O Google corrigiu um problema de segurança no Google Glass, relacionado ao Wi-Fi, mas a Symantec afirmou que há outro problema, que tem sido uma fraqueza muito conhecida em redes sem fio.
A empresa de segurança tem analisado o Glass em seus laboratórios e encontrou um segundo problema tão prejudicial quando a falha relacionada ao QR code, identificada pela Lookout.
Muitos dispositivos Wi-Fi regularmente procuram por redes que eles estiveram conectados anteriormente, escreveu Candid Wueest, um pesquisador de ameaças da Symantec. O comportamento é conveniente para usuários, uma vez que eles não precisam se conectar manualmente a uma rede conhecida.
Mas, por menos de 100 dólares, um cracker pode comprar um dispositivo que se passa por uma rede Wi-Fi conhecida, pegando "emprestado" o nome de uma rede que é, de fato, conhecida. O nome de uma rede é chamado de SSID (Service Set Identifier).
Se um dispositivo móvel, como o Glass, passar próximo a uma rede conhecida com o SSID "myPrivateWiFi", um equipamento chamado de Wi-Fi Pineapple pode responder fingindo ser a rede.
O Wi-Fi Pineapple foi projetado para ser uma ferramenta para pesquisadores de segurança. Ele fica entre um dispositivo alvo e a Internet. Depois de fazer com que um dispositivo Wi-Fi pense que é uma rede legítima, ele pode espionar o tráfego de dados.
Se o tráfego entre os óculos do Google e um servidor remoto não é criptografado, um atacante usando o Wi-Fi Pineapple pode vê-lo - e isso representa um grande problema de privacidade e de segurança conhecido como ataque man-in-the-middle (MITM).
A questão não é exclusiva do Google Glass e pode afetar qualquer dispositivo utilizado, por exemplo, por alguém em uma loja de café. Usuários experientes de notebooks e smartphones são capazes de tomar medidas para evitar vazamento de dados usando uma VPN (Virtual Private Network). Mas a interface sem teclado dos óculos do Google poderia comprometer esse estilo de ataque mais complicado.
O principal problema de dispositivos Wi-Fi à procura de redes conhecidas não é fácil de resolver, escreveu Wueest. Os dispositivos poderiam verificar um identificador de hardware, chamado de endereço MAC (Media Access Control), de um roteador Wi-Fi e combiná-lo com o SSID. Mas endereços MAC são facilmente falsificados, escreveu.
"A solução mais viável é tratar cada rede como hostil e garantir que todos os aplicativos usem comunicações criptografadas, como SSL [Secure Sockets Layers] ou VPN," Wueest escreveu.
O Google não pode ser imediatamente contatado para comentar o caso.
Nenhum comentário:
Postar um comentário