Dane przesyłane pomiędzy smartfonami a inteligentnymi zegarkami narażone na kradzież
Mogłoby się wydawać, że wszystkie informacje przesyłane z telefonu do smartwatcha są w pełni bezpieczne. Jak się jednak okazuje, przy odrobinie pomysłowości i za pomocą odpowiednich narzędzi można łatwo złamać zabezpieczenia i wykraść dane.
Inteligentne zegarki łączą się ze smartfonami z Androidem poprzez Bluetooth – tym sposobem przesyłają one pomiędzy sobą wszelkie dane. Ponieważ Android Wear korzysta w trakcie parowania urządzeń z szyfrowania opartego na zwykłym kodzie PIN o sześciu cyfrach, złamanie zabezpieczenia metodą brute force nie zajęłoby wiele czasu. Przeprowadzone przez pracowników Bitdefender badanie (na podstawie Samsung Gear Live sparowanego z Google Nexusem 4, pracującym pod kontrolą Android L Preview), w którym zademenstrowali oni taki atak wykazało, że zastosowane zabezpiecznie daje milion kombinacji. Umożliwia to przeprowadzenie szybkiego ataku brute force, do którego odpowiednie oprogramowanie jest dostępne za darmo w Internecie.
Brute force opiera się na sukcesywnym sprawdzaniu wszystkich możliwych kombinacji w poszukiwaniu rozwiązania problemu (w tym przypadku przełamania zabezpieczeń). Teoretycznie pozwala złamać każde hasło. W praktyce jednak, w zależności od stopnia skomplikowania hasła, może to zająć bardzo długo. Najczęściej stosowaną metodą zabezpieczeń przeciwko atakom brute force jest zliczanie nieudanych logowań i wprowadzenie programowej blokady procesu logowania. Innym, powszechnie stosowanym sposobem (np. na stronach internetowych) jest włączenie dodatkowych, różnego rodzaju kodów obrazkowych.
Za pomocą takiego ataku można wykraść m.in. wiadomości SMS, dane aplikacji Facebook, dane biometryczne, wpisy w kalendarzu i kontakty. Obecnie brakuje skutecznych rozwiązań problemu, więc połączenie zegarka ze smartfonem nadal jest dosyć ryzykowne. Nadzieją pozostaje to, że następne wersje aplikacji obsługujących tego typu łączność zastosują lepsze, bardziej skuteczne szyfrowanie lub dodadzą kolejną jego warstwę. W tej chwili jedynym pocieszeniem jest to, że aby przechwycić komunikację należy znaleźć się w zasięgu wysyłanego sygnału Bluetooth (około 10 metrów).
Rosnąca popularność smartwatchy i smartbandów (inteligentnych opasek) może sprawić, że takie ataki staną się jeszcze bardziej powszechne i na o wiele większą skalę. Jest to z pewnością zagrożenie, któremu trzeba będzie stawić czoło – producenci urządzeń mobilnych już teraz muszą pomyśleć nad lepszym zabezpieczeniem i zdusić problem w zarodku.
Źródło: Bitdefender