据TechHive报道,赛门铁克在其实验室分析了谷歌眼镜并发现了第二个漏洞,这个漏洞与QR代码有关。
很多的WiFi设备都会有规律地搜寻之前曾连接过的网络,这样能为用户带来方便,不过对于黑客来说,大概只需要100美元就能购买相应的设备,例如WiFi Pineapple,伪装出某个用户已经连接过的WiFi网络,并具有和之前相同的名字,相同的SSID信息。当用户的设备连到这种伪装的网络后很容易被控制,资料也存在巨大的泄漏风险。
听起来好像很多设备都会受到影响,那为什么会拿谷歌眼镜来说事呢?因为谷歌眼镜要解决这个问题比起其他设备要更困难,它使用独特的接口界面,没有像是键盘这样的常规输入设备,在找到它识别到的网络后就会进行连接,用户有可能更难以觉察到问题的存在。
赛门铁克的专家表示即使使用MAC地址验证也存在风险,因为这个也可以伪造,而为了避免出现安全风险,建议选择使用加密技术,又或是VPN。
游客 2013-07-20 16:54
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#