menu
menu
logo

Bluetooth-коммуникация носимых устройств и Android-смартфонов легко может быть перехвачена

Растущая популярность носимых «умных устройств» - часы, браслеты для фитнеса и т.д. – создает еще одно поле деятельности для хакеров, - предупреждают исследователи. Коммуникация между подобными устройствами и смартфонами, осуществляемая с помощью Bluetooth, легко может быть перехвачена, вследствие чего в руках киберпреступников окажется самая разнообразная информация – от данных о состоянии здоровья пользователя, до его СМС-сообщений и переписки в социальных сетях.

Чтобы подтвердить это, специалисты румынской компании Bitdefender провели эксперимент, в котором были использованы «умные часы» Samsung Gear Live и смартфон на платформе Android Nexus 4 от Google. При установлении соединения между ними устройства обмениваются 6-значным цифровым пин-кодом, призванным обеспечить безопасность коммуникации. Однако экспертам не составило труда взломать этот код путем простой атаки brute-force. «Для этого не потребовалось создавать никакого специального ПО, инструменты для подобного рода атак легко может найти в сети любой сколько-нибудь сведущий человек», - рассказал порталу SCMagazine старший исследователь Bitdefender Ливиу Арсене.

По его словам, предотвратить подобные атаки пока непросто. Помочь могло бы, например, использование технологии высокочастотной беспроводной связи Near field communication при передаче пин-кодов, однако этот стандарт поддерживается далеко не всеми устройствами. С другой стороны, еще более оптимальным решением было бы введение дополнительного шифрования данных на уровне приложений. Но это потребует значительного объема вычислений, что может заметно сократить срок работы аккумуляторов устройств.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что злоумышленники всегда очень чутко реагируют на инновации. «Как только появляются неизвестные ранее технологические области, они привлекают людей, которые используют уязвимости в своих целях. Значение устройств, которые общаются между собой напрямую, не использую коммутируемые сети, будет только возрастать – на этом принципе был основан знаменитый сервис FireChat. По всей видимости, и попыток взломов таких сетей будет предприниматься все больше», - сказала она.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте