Tcinet
15.12.2014, 21:48
Растущая популярность носимых «умных устройств» - часы, браслеты для фитнеса и т.д. – создает еще одно поле деятельности для хакеров, - предупреждают исследователи. Коммуникация между подобными устройствами и смартфонами, осуществляемая с помощью Bluetooth, легко может быть перехвачена, вследствие чего в руках киберпреступников окажется самая разнообразная информация – от данных о состоянии здоровья пользователя, до его СМС-сообщений и переписки в социальных сетях.
Чтобы подтвердить это, специалисты румынской компании Bitdefender провели эксперимент, в котором были использованы «умные часы» Samsung Gear Live и смартфон на платформе Android Nexus 4 от Google. При установлении соединения между ними устройства обмениваются 6-значным цифровым пин-кодом, призванным обеспечить безопасность коммуникации. Однако экспертам не составило труда взломать этот код путем простой атаки brute-force. «Для этого не потребовалось создавать никакого специального ПО, инструменты для подобного рода атак легко может найти в сети любой сколько-нибудь сведущий человек», - рассказал порталу SCMagazine старший исследователь Bitdefender Ливиу Арсене.
По его словам, предотвратить подобные атаки пока непросто. Помочь могло бы, например, использование технологии высокочастотной беспроводной связи Near field communication при передаче пин-кодов, однако этот стандарт поддерживается далеко не всеми устройствами. С другой стороны, еще более оптимальным решением было бы введение дополнительного шифрования данных на уровне приложений. Но это потребует значительного объема вычислений, что может заметно сократить срок работы аккумуляторов устройств.
Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что злоумышленники всегда очень чутко реагируют на инновации. «Как только появляются неизвестные ранее технологические области, они привлекают людей, которые используют уязвимости в своих целях. Значение устройств, которые общаются между собой напрямую, не использую коммутируемые сети, будет только возрастать – на этом принципе был основан знаменитый сервис FireChat. По всей видимости, и попыток взломов таких сетей будет предприниматься все больше», - сказала она.
Чтобы подтвердить это, специалисты румынской компании Bitdefender провели эксперимент, в котором были использованы «умные часы» Samsung Gear Live и смартфон на платформе Android Nexus 4 от Google. При установлении соединения между ними устройства обмениваются 6-значным цифровым пин-кодом, призванным обеспечить безопасность коммуникации. Однако экспертам не составило труда взломать этот код путем простой атаки brute-force. «Для этого не потребовалось создавать никакого специального ПО, инструменты для подобного рода атак легко может найти в сети любой сколько-нибудь сведущий человек», - рассказал порталу SCMagazine старший исследователь Bitdefender Ливиу Арсене.
По его словам, предотвратить подобные атаки пока непросто. Помочь могло бы, например, использование технологии высокочастотной беспроводной связи Near field communication при передаче пин-кодов, однако этот стандарт поддерживается далеко не всеми устройствами. С другой стороны, еще более оптимальным решением было бы введение дополнительного шифрования данных на уровне приложений. Но это потребует значительного объема вычислений, что может заметно сократить срок работы аккумуляторов устройств.
Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что злоумышленники всегда очень чутко реагируют на инновации. «Как только появляются неизвестные ранее технологические области, они привлекают людей, которые используют уязвимости в своих целях. Значение устройств, которые общаются между собой напрямую, не использую коммутируемые сети, будет только возрастать – на этом принципе был основан знаменитый сервис FireChat. По всей видимости, и попыток взломов таких сетей будет предприниматься все больше», - сказала она.