当智能手表开始被大多数技术爱好者采用时,我们不得不怀疑智能手表和智能手机之间传递的数据是否会引起每个人的渴望。事实上,两个配备蓝牙的终端之间每秒交换大量信息,并且任何有权访问的人都可以窃取他的受害者有很多个人因素。
让我们快速回顾一下智能手机和智能手表之间可以共享的信息的性质。可能是短信、Keep 中的笔记、日记中的数据,甚至某些情况下的某些生物识别数据。通过仔细选择目标,窃取此类数据很快就会成为黑客的战略目标。
因为这是该系统最大的弱点之一。两个终端之间的自动连接(也是唯一可用的连接)是通过随机六位数 PIN以便正确关联两台机器。然而,这样的设备当然对暴力攻击很敏感。
这个术语的背后隐藏着最基本的方法。这是关于全速尝试一个又一个的可能性。这里有一个 6 位数字的代码一百万种可能性。只要有一点时间,这个任务就不是不可完成的。这是 Bitdefender 研究人员强调的。
他们的“概念验证”视频展示了 Samsung Gear Live 如何与Nexus 4在 Android L Preview 下受到损害。一旦演示结束,就可以拦截并读取所有纯文本消息在两个设备之间传递。
虽然智能手表尚未普及,但制造商会受到启发重新思考安全性在必须处理大量数据盗窃或……公众对智能手表缺乏兴趣之前,必须先使用蓝牙连接!
