Wie sicher ist Ihre Smartwatch ? Das ist es, was Bitdefender herausfinden wollte, und die Ergebnisse waren nicht überraschend, da es sich um eine Technologie handelt, die noch in den Kinderschuhen steckt.
In einem Video, das zeigt, wie einfach es ist, eine mit einem Nexus-Smartphone verbundene LG G Watch zu nutzen , erklärt der Bitdefender-Sicherheitsexperte, dass ein 6-stelliges verschlüsseltes Bluetooth-Kommunikationsprotokoll verwendet wird, um die beiden Geräte zu koppeln.
Alles, was Sie wissen müssen:Android Wear-Aktualisierung
Er erklärt: "Dieser 6-stellige Pin kann mit den verfügbaren Tools leicht erzwungen werden", und zeigt, dass eine Google Hangout-Nachricht in den verschlüsselten Daten im Klartext gesendet wird.
Er erklärt, dass die Algorithmen zur Verschleierung "gar nicht so schwer zu entschlüsseln" sind.
Diese Pairing- "Schwäche" ist jedoch ein Sicherheitsproblem für Bluetooth LE als Ganzes und nicht spezifisch für Wearables. Um die Kommunikation zu decodieren, müsste ein Hacker vermutlich nahe genug bei den Geräten sein, um die Bluetooth-Kommunikation aufzunehmen, und würde auch einen Link-Schlüssel für die Paarung benötigen. Ein unwahrscheinliches Szenario.
Die Auswahlmöglichkeiten von Warable: Die Top-Smartwatches jetzt kaufen
Sicherheitsunternehmen sind immer bestrebt, potenzielle Exploits neuer Technologien aufzudecken - schließlich können sie mit dem Verkauf von Software einen ordentlichen Gewinn erzielen, um die Menschen geschützt zu halten - daher sollten ihre Warnungen immer mit einer Prise Salz genommen werden.
Wenn jedoch potenziell sensible Informationen im Klartext übertragen werden, gibt es natürlich eine echte Sorge - obwohl wir sehr überrascht sein würden, wenn Google in seinem neuesten Ökosystem eine derart offene Tür offen lässt.
没有评论:
发表评论