[dropcap size=big]O[/dropcap]dborníci dokázali, že dáta prenášané pri komunikácii inteligentných hodiniek a smartfónu môžu byť skutočne jednoducho ukradnuté. Páchateľovi na to pritom stačia pomerne dostupné prostriedky – útok hrubou silou sa potom už o všetko postará.
Podľa výskumu Bitdefender, potrebný softvér, ktorý útok na krehkú metódu párovania zariadení zrealizuje, je pre každého zručnejšieho používateľa ľahko prístupný. Metóda spočíva v párovaní PIN-čísiel prostredníctvom technológie Bluetooth; tá však na tzv. ‚brute-force‘ útok údajne nestačí, keďže existuje maximálne 1,000,000 kombinácií čísiel.
Po získaní správneho PIN-čísla sa napríklad také používateľské dáta z messengeru alebo kalendára následne stávajú prístupnými pre nepozvané osoby.
Pri práci bola použitá kombináciu Samsung Gear Live a Google Nexus 4, ktorý bežal na ‚developer preview‘ verzii Android 5.0 Lollipop.
Informoval web hotforsecurity.com
Systém Android Wear prenáša dáta medzi smartfónom a smartwatch v čistom texte. Aj keď o absencii šifrovania hovoriť nemôžeme, pre zlodeja to vraj nepredstavuje o moc ťažšiu úlohu.
Tech web Phone Arena uviedol, že by nebolo v budúcnosti zlé zmeniť spôsob autentifikácie pri párovaní cez Bluetooth, napríklad za použitia NFC komunikácie. Taktiež odporučil zabudnúť na čistý text.
„Bezdrôtové Bluetooth šifrovanie je pod palcom co-procesora , ktorý je integrovaný vo viacerých Android zariadeniach. Predchádzajúci výskum dokázal, že tento co-procesor môže byť manipulovaný prostredníctvom bezdrôtových aktualizácií,“ znie časť textu z článku Hot For Security.
Podľa ich výskumu je teda veľmi podstatné nespoliehať sa iba na co-procesor, čo sa týka šifrovania. „To znamená, že spoliehanie sa iba na co-procesor a jeho prácu šifrovania, nie je bezpečným ochranným mechanizmom.“
Tento prípad zrejme potvrdzuje pravidlo, že adoptáciu nových technológií takmer vždy nesprevádza priveľká používateľská bezpečnosť, i keď to časom bude pravdepodobne odstránené.
Pre hodinky s operačným systémom Android Wear bola nedávno ohlásená aktualizácia na verziu Android 5.0 Lollipop.
Zdroj: hotforsecurity.com via phonearena.com; Foto, Video: youtube.com; Bitdefender
