Данные, передаваемые между смартфоном и часами, легко украсть

Кто бы еще несколько лет назад мог представить, что мы будем управлять своими смартфонами с помощью часов? Тем не менее сегодня это данность – смартфон и часы с легкостью обмениваются самой различной информацией. Но безопасно ли это для пользователя? Оказывается, эти данные защищены не лучшим образом и могут быть легко украдены.

Уязвимость была обнаружена компанией Bitdefender, занимающейся антивирусным программным обеспечением. Используя Samsung Gear Live, связанные с Nexus 4 на предварительной версии Android 5.0, специалисты выяснили, что PIN-код, необходимый для установления Bluetooth-соединения между устройствами, легко подобрать с помощью метода простого подбора. Объясняется это тоже довольно просто — в настоящее время существует всего 1 миллион возможных вариантов.

Bitdefender Research Exposes Plain-Text Android Wearable Devices Communication

We embarked on a search to answer a question that too few have been asking: “How safe is the actual communication between your smartphone and your smartwatch?”
Finding the answer was both surprising and somewhat expected, as experience has taught us that every new trending technology takes time to develop the right set of mechanisms that ward off tampering fingers and prying eyes.

Таким образом, данные, передаваемые между смартфоном и часами, могут быть легко перехвачены. Безусловно, многое из этого может являться абсолютно бесполезным вроде уведомлений о погоде или нечто подобного. И всё же среди этого потока могут быть события календаря пользователя, сообщения, биометрические данные, в конце концов. Вряд ли вам захочется ими с кем-нибудь делиться.

К тому же большим огрехом в безопасности Android Wear является тот факт, что вся информация передается между устройствами в виде простого текста.

Наверняка Google постарается устранить эту уязвимость в кротчайшие сроки, но всё-таки это займет определенное время. В частности, специалисты предлагают внедрить шифрование данных или заменить ввод PIN-кода на NFC-аутентификацию. Однако оба решения несут в себе определенные последствия вроде увеличения нагрузок на процессор или рост итоговой стоимости комплектующих носимого устройства.

Остается надеяться, что в Google найдут оптимальное решение.

По материалам ArsTechnica