Подключаться к «умным» браслетам можно без ведома владельца

27 мар 2015 Александр Корнев Комментариев: 0

Эксперт по мобильным угрозам «Лаборатории Касперского» Роман Унучек рассказал в своем блоге об уязвимости фитнес-трекеров. В ходе эксперимента он легко подключился более чем к 50 «умным» браслетам без ведома их хозяев.

3 798
Выбор редакции
По словам Романа Унучека, идея проверить уязвимость «умных» браслетов появилась случайно. Он приобрел одно из таких устройств и установил программу Android Wear app для связи с ним. Связь установилась, но не с браслетом Унучека, а с девайсом совсем другой фирмы, принадлежащим его коллеге.
 
Выяснив, что фитнес-трекеры используют для передачи Bluetooth LE, экспериментатор попробовал найти устройства с помощью приложения из Android SDK. Побывав в трех городах России, США и Мексики, Роман Унучек смог подключиться к 54 «умным» браслетам. В числе брендов значились Nike, Jawbone, Microsoft, Polar, Quans и FitBit.
 
Причем «взламывались» даже устройства, подключенные к смартфонам владельцев, хотя разработчики утверждают, что это невозможно.
 
«Атаковав браслет, подобный тому, что есть у меня, злоумышленник не сможет получить доступ ко всем данным пользователя: они не хранятся на браслете или в телефоне, официальное приложение регулярно переносит всю информацию с браслета в облако», – отметил Роман Унучек. Однако он полагает, что с развитием фитнес-трекеров они будут узнавать больше информации о своем владельце, которая в теории может стать доступной злоумышленникам.  
 
3 798

Комментарии

Быстрый вход

или зарегистрируйтесь, чтобы отправлять комментарии
Вы сообщаете об ошибке в следующем тексте:
Нажмите Отправить ошибку