Bitdefender: связь между смартфонами и smarthwatch небезопасна

by Опубликовано

Безопасность и конфиденциальность на самом деле не являются главными функциями, которые хотят большинство потребителей, когда они выбирают смартфон или умные часы.

Это действительно играет огромную роль для некоторых пользователей, например для многих читателей Ghacks, но массы, похоже, больше заинтересованы в внешнем виде и наличии новейших и лучших функций, чем что-либо еще.

Что касается умных часов, многие требуют, чтобы вы сопрягали их со смартфоном, который вы носите с собой, для функциональности. Часы используют информацию, которую предоставляет смартфон, для отображения на экране такой информации, как входящие SMS. Его также можно использовать для управления функциями на смартфоне.

Для этого используется соединение Bluetooth, чтобы данные можно было передавать с помощью Bluetooth после того, как устройства были соединены.

Охранное предприятие Bitdefender недавно продемонстрировал, что существующие меры безопасности для защиты связи между телефоном и часами недостаточно безопасны.

Компания продемонстрировала эти недостатки на устройстве Nexus 4 под управлением Android L Developer Preview и умных часах LG G.

Bluetooth-соединение

Связь между умными часами и смартфоном шифруется шестизначным пин-кодом, что означает, что недостаточно просто записать и прочитать данные, которые передаются с помощью Bluetooth.

Этот пин-код отображается на обоих устройствах, когда они сопряжены пользователем в первом процессе настройки.

Bitdefender использовал общедоступные инструменты для перебора пин-кода и чтения информации, передаваемой между устройствами.

(Приблизительно) один миллион комбинаций шестизначного цифрового штифта взламывается современными компьютерными системами за считанные секунды.

Однако потребность в близости — ограничивающий фактор. Bluetooth поддерживает три разных класса дальности:

  1. Класс 1: до 100 метров
  2. Класс 2: до 10 метров
  3. Класс 3: до 1 метра

Большинство смартфонов используют радиостанции класса 2, что означает, что злоумышленникам необходимо попасть в поддерживаемый диапазон для атаки.

Слабость сопряжения, которую, похоже, использовал Bitdefender, — это проблема безопасности в Bluetooth LE, а не только для носимых устройств. Хакеру необходимо быть достаточно близко, чтобы записать сообщение, и ему также понадобится ключ связи для соединения, если сообщение не передается в виде обычного текста.

Вывод

Вызывает беспокойство тот факт, что связь между часами и телефоном может быть легко зафиксирована, если злоумышленнику удастся приблизиться к их владельцу.

Хотя это может не быть проблемой для большинства пользователей, руководители высокого уровня, правительственные чиновники и другие лица, имеющие доступ к конфиденциальной информации, должны хотя бы знать о такой возможности.

Насколько это большая проблема? Я бы дождался официального ответа от Google или третьих лиц, прежде чем делать выводы.

Опубликовано admin