鐵之狂傲
標題:
補完還有漏洞,賽門鐵克爆出谷歌眼鏡QR代碼安全問題
[列印本頁]
作者:
libraa
時間:
13-7-21 07:03
標題:
補完還有漏洞,賽門鐵克爆出谷歌眼鏡QR代碼安全問題
稍早谷歌修正了
谷歌眼鏡
的一個WiFi安全問題,該問題可導致谷歌眼鏡被駭客控制,不過現在賽門鐵克表示還有另一個問題未解決,這個問題同樣涉及到無線網路,而且是一個已經存在較久的漏洞。 據
TechHive
報導,賽門鐵克在其實驗室分析了谷歌眼鏡並發現了第二個漏洞,這個漏洞與QR代碼有關。
13-7-21 07:03 上傳
下載附件 (點選圖片檢視原圖)
(36.11 KB)
很多的WiFi設備都會有規律地搜尋之前曾連接過的網路,這樣能為使用者帶來方便,不過對於駭客來說,大概只需要100美元就能購買對應的設備,例如WiFi Pineapple,偽裝出某個使用者已經連接過的WiFi網路,並具有和之前相同的名字,相同的SSID訊息。當使用者的設備連到這種偽裝的網路後很容易被控制,資料也存在巨大的泄漏風險。
聽起來好像很多設備都會受到影響,那為什麼會拿谷歌眼鏡來說事呢?因為谷歌眼鏡要解決這個問題比起其他設備要更困難,它使用獨特的介面界面,沒有像是鍵盤這樣的常規輸入設備,在找到它識別到的網路後就會進行連接,使用者有可能更難以覺察到問題的存在。
賽門鐵克的專家表示即使使用MAC地址驗證也存在風險,因為這個也可以偽造,而為了避免出現安全風險,建議選擇使用加密技術,又或是VPN。
13-7-21 07:03 上傳
下載附件 (點選圖片檢視原圖)
(35.72 KB)
歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)
