Специалист Symantec вскрыл очередную уязвимость в Google Glass

Хакеры могут получить доступ к данным, передаваемым с гаджета Google Glass через Wi-Fi, сообщает специалист по безопасности Symantec. Кэндид Вуист (Candid Wueest) в официальном блоге компании предупредил, что устранение проблемы с автоматическим распознаванием QR-кода не решает кардинально ситуацию с незащищенностью Google Glass в целом.

Как и в случае с баркодом, проблемы создает стремление производителя установить все соединения автоматически, чтобы пользователю не приходилось о них заботиться. Так устройства Wi-Fi могут самостоятельно подключаться к домашней сети и незащищенным беспроводным сетям. Однако, недорогое устройство под названием Wi-Fi Pineapple, вполне доступное начинающему хакеру, способно имитировать точку доступа для электронных очков и перехватить трафик, идущий через этот гаджет, считает специалист Symantec.

Решение этой проблемы – известно: использование защищенных виртуальных сетей VPN и шифрованного протокола доступа HTTPS, однако в аппарате без клавиатуры неудобно вводить пароль для входа в них. Очевидного пути устранения проблемы не видно, например, проверку по аппаратным идентификаторам Wi-Fi тоже можно обмануть.