スマートウォッチが最もハイテクな人々に採用され始めているこの時期に、スマートウォッチとスマートフォンの間でやり取りされるデータがすべての人の欲望を刺激するのではないかと疑う必要がありました。実際、2 つの Bluetooth 搭載端末間では毎秒多くの情報が交換され、アクセスできる人は誰でも盗むことができます彼の被害者に対する多くの個人的な要素。
スマートフォンとスマートウォッチ間で共有できる情報の性質を簡単に思い出してみましょう。そうかもしれませんテキストメッセージ、Keep のメモ、日記のデータ、場合によっては特定の生体認証データも含まれます。ハッカーにとって、ターゲットを慎重に選択することで、この種のデータを盗むことはすぐに戦略的になる可能性があります。
なぜなら、ここにシステムの最大の弱点の 1 つがあるからです。 2 つの端末間の自動接続 (そして利用可能な唯一の接続) は、次の方法で行われます。ランダムな 6 桁の PIN2 つのマシンを正しく関連付けるために。ただし、そのようなデバイスは当然ブルート フォース攻撃に対して敏感です。
- こちらもお読みください:最高のスマートウォッチの 2014 年購入ガイド!
この用語の背後には、最も基本的なメソッドが隠されています。それは、可能性のカタログ全体をフルスピードで次々と試すことです。ここに6桁のコードがあります百万の可能性。少し時間があれば、この課題は克服できないものではありません。これは、Bitdefender の研究者が強調していることです。
彼らの「概念実証」ビデオでは、Samsung Gear Live がどのようにネクサス4Android L プレビューではセキュリティが侵害されます。デモンストレーションが終了すると、次のことが可能になります。すべてのメッセージを平文で傍受して読み取る2 つのデバイス間を通過します。
スマートウォッチはまだあまり普及していませんが、メーカーは次のような影響を受けるでしょう。セキュリティを再考する大規模なデータ盗難や…スマートウォッチに対する世間の関心の欠如に対処する前に、Bluetooth 接続を遮断してください。
