Avec l'acquisition de Titan Aerospace, <a href=Google récupère un fabricant de drones solaires pour déployer son réseau." />

L'Image du jour

Avec l'acquisition de Titan Aerospace, Google récupère un fabricant de drones solaires pour déployer son réseau.

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
0
Réagissez Imprimer Envoyer

Symantec alerte sur une faille WiFi dans les Google Glass

Crédit Photo: D.R

Crédit Photo: D.R

Après l'existence d'une vulnérabilité sur les Google Glass relative au QR code, Symantec explique qu'il y a un autre problème sur une faiblesse liée au WiFi et connue depuis longtemps.

Des chercheurs de Symantec ont mis l'accent sur une deuxième faille de sécurité dans les Google Glass. Elle serait plus dangereuse que la vulnérabilité QR code découverte et publiée par Lookout cette semaine. Selon Candid Wueest, chercheur sur les menaces chez Symantec « de nombreux appareils WiFi recherchent régulièrement des réseaux auxquels ils ont été connectés auparavant ». Il ajoute « ce comportement est pratique pour les utilisateurs qui n'ont pas besoin de se connecter manuellement à un réseau connu ». Mais pour un peu moins de 100 dollars, un pirate peut acquérir un équipement nommé WiFi Pineapple qui peut détourner un réseau WiFi connu en empruntant son SSID (Service Set Identifier). Par exemple, le Google Glass cherchent un réseau connu sous le SSID « MonWiFiprivé », WiFi Pineapple pourra répondre que ce réseau c'est lui.

Une solution difficile à trouver

Cette solution est reconnue comme un outil pour les spécialistes de la sécurité. Il s'immisce entre le terminal de l'utilisateur et l'accès à Internet pour espionner les données et devient un problème de sécurité que l'on appelle man in the middle (MITM). Cette faille n'est pas uniquement réservée aux Google Glass mais touche aussi les PC portables, les smartphones qui se connectent dans des cafés ou des gares. Pour Candid Wueest, le problème de la recherche des réseaux WiFi connus n'est pas une question facile à résoudre.

Les terminaux pourraient vérifier l'adresse MAC (Media Access Control) d'un routeur WiFi et le faire correspondre avec le SSID. Mais selon l'ingénieur, cette adresse peut facilement être truquée. « La solution la plus pratique consisterait à traiter tous les réseaux comme hostile et veiller à ce que les applications utilisent des communications chiffrées de type SSL ou à travers un VPN », conclut Candid Wueest. Google n'a pas fait de commentaires à notre confrère d'IDG NS qui l'avait sollicité.


Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité