智能手表与手机连接时泄露隐私

安全 终端安全
我们生活在一个智能设备的时代,智能化的东西可以使我们的生活变得更加的简单和方便,但同时也带来了一定的风险,比如当智能可穿戴设备与我们的手机连接时,就有可能泄露你的隐私信息。

我们生活在一个智能设备的时代,智能化的东西可以使我们的生活变得更加的简单和方便,但同时也带来了一定的风险,比如当智能可穿戴设备与我们的手机连接时,就有可能泄露你的隐私信息。智能设备是一把双刃剑,方便了我们,也方便了攻击者。

安全研究人员近日研究发现,在智能手表和安卓手机传输数据时存在安全漏洞,攻击者可以借此暴力攻击用户的手机,然后拦截、破解用户的私密数据,比如你在Facebook上的聊天内容。

蓝牙PIN码太过简单

智能手表和安卓设备之间用蓝牙传输信息时使用的是一个6位数的PIN码。熟知各种运算的各位大神应该知道6位数的PIN码意味着大约有100万种密码组合方式,100万对于外行人来说是很庞大的一个数字,但是对于攻击者来说简直就是a piece of cake,他们能很轻松的暴力破解掉这6位PIN码,并把聊天内容全部明文化。

智能手表与手机连接时泄露隐私

罗马尼亚安全公司Bitdefender的研究员在三星Gear Live智能手表和其配套的谷歌Nexus 4手机(Android 4.2操作系统)之间进行了一次概念验证(POC)攻击测试,他发现在这些设备之间蓝牙传输的PIN码很容易被攻击者暴力破解掉,进而仅通过嗅探工具即能获取网络通信内容。

科普:暴力攻击

暴力攻击就是攻击者尝试用所有可能的方法破解密码。对于本文来说,一旦攻击者找到了匹配的PIN码,他们就可监控智能手机和智能手表之间的数据传输。

视频演示

下面的视频就是罗马尼亚的安全研究员对三星Gear Live智能手表和其配套的谷歌Nexus 4(Android 4.2操作系统)进行的操作演示。


视频源地址:https://www.youtube.com/watch?v=utVnrq5uCuM

研究人员解释说他们的研究结果和他们预期的结果非常符合——智能设备和智能手机之间传送信息时会泄露用户信息,研究者们毫不费力的就破解了可穿戴设备(智能手表)和智能手机(谷歌Nexus 4)之间的通信密码。这一新的发现对于特别重视个人信息的用户和日益增长的智能手表、可穿戴设备市场尤为重要,对于想购买可穿戴设备的个人来说,在购买时可要格外注意这点了。

安全建议

1. 使用近场通信(NFC)输入PIN码,但是这样会提高设备的复杂性和成本。

2. 使用谷歌的原始设备制造商(OEMs)传输数据。

原文地址:http://thehackernews.com/2014/12/Android-Smartwatch-Hacked.html

责任编辑:蓝雨泪
相关推荐

2014-09-02 17:14:20

2013-04-17 09:25:30

2012-03-20 21:04:14

手机

2017-09-08 15:12:25

智能手表智能眼镜VR

2017-05-18 13:04:55

智能

2012-06-14 10:09:57

2013-12-25 09:56:39

智能手表三星蓝港

2014-10-30 10:40:06

Android智能手表LG G Watch

2017-04-05 17:10:05

互联网

2015-07-29 16:36:01

2015-09-16 10:04:25

2020-09-15 10:23:15

脑机接口机器人工智能

2011-03-01 09:07:40

2015-01-14 10:18:51

智能手表可穿戴

2012-09-04 16:45:42

隐私泄露信息泄露中国好声音

2011-07-12 13:04:03

智能手机平板电脑

2013-03-27 09:03:34

2013-06-27 17:08:10

2014-09-29 10:23:42

智能手表Apple WatchAndroid Wea

2013-01-10 09:53:40

智能手表PebbleCES 2013
点赞
收藏

51CTO技术栈公众号