Des chercheurs de Standford proposent plusieurs méthodes pour recharger les batteries de façon plus uniforme.

L'Image du jour

Des chercheurs de Standford proposent plusieurs méthodes pour recharger les batteries de façon plus uniforme.

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

Dernier Dossier

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

La Champagne-Ardenne, seulement une région viticole et céréalière ! Et bien non, la région est aussi une source d'inspiration pour le numérique. Troye...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Symantec alerte sur une faille WiFi dans les Google Glass

Crédit Photo: D.R

Crédit Photo: D.R

Après l'existence d'une vulnérabilité sur les Google Glass relative au QR code, Symantec explique qu'il y a un autre problème sur une faiblesse liée au WiFi et connue depuis longtemps.

Des chercheurs de Symantec ont mis l'accent sur une deuxième faille de sécurité dans les Google Glass. Elle serait plus dangereuse que la vulnérabilité QR code découverte et publiée par Lookout cette semaine. Selon Candid Wueest, chercheur sur les menaces chez Symantec « de nombreux appareils WiFi recherchent régulièrement des réseaux auxquels ils ont été connectés auparavant ». Il ajoute « ce comportement est pratique pour les utilisateurs qui n'ont pas besoin de se connecter manuellement à un réseau connu ». Mais pour un peu moins de 100 dollars, un pirate peut acquérir un équipement nommé WiFi Pineapple qui peut détourner un réseau WiFi connu en empruntant son SSID (Service Set Identifier). Par exemple, le Google Glass cherchent un réseau connu sous le SSID « MonWiFiprivé », WiFi Pineapple pourra répondre que ce réseau c'est lui.

Une solution difficile à trouver

Cette solution est reconnue comme un outil pour les spécialistes de la sécurité. Il s'immisce entre le terminal de l'utilisateur et l'accès à Internet pour espionner les données et devient un problème de sécurité que l'on appelle man in the middle (MITM). Cette faille n'est pas uniquement réservée aux Google Glass mais touche aussi les PC portables, les smartphones qui se connectent dans des cafés ou des gares. Pour Candid Wueest, le problème de la recherche des réseaux WiFi connus n'est pas une question facile à résoudre.

Les terminaux pourraient vérifier l'adresse MAC (Media Access Control) d'un routeur WiFi et le faire correspondre avec le SSID. Mais selon l'ingénieur, cette adresse peut facilement être truquée. « La solution la plus pratique consisterait à traiter tous les réseaux comme hostile et veiller à ce que les applications utilisent des communications chiffrées de type SSL ou à travers un VPN », conclut Candid Wueest. Google n'a pas fait de commentaires à notre confrère d'IDG NS qui l'avait sollicité.


Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité