智能手表遭遇安全危机:与智能手机通讯可被黑客劫持
2015-03-12 10:28
423 查看
bluetooth-pairing-智能手表
2015年将至,苹果公司即将在新年亮相的Apple Watch被看做是智能手表甚至是可穿戴设备市场的引爆点。但是安全
2015年将至,苹果公司即将在新年亮相的Apple Watch被看做是智能手表甚至是可穿戴设备市场的引爆点。但是安全专家们最近发现智能手表存在严重安全缺陷,给消费者、厂商和市场分析师们浇上了一盆冷水。
包括苹果尚未上市的Apple Watch在内,目前的智能手表产品通常需要与智能手机搭配使用,作为智能手机的一个终端采集和显示用户的私人敏感信息,包括日程、短信、邮件、生物特征数据、支付信息等。
但是智能手机与智能手表之间的通讯仅仅依靠6位数的PIN码来保护,换而言之智能手机与智能设备之间常用的蓝牙通讯密码只有100万种组合,完全抵挡不住附近黑客的暴力破解。
暴力破解蓝牙PIN码后截获的短信信息
近日Bitdefener的安全专家对三星Gear Live智能手表和Google Nexus4安卓手机(运行Android L)的组合实施了概念验证攻击。仅仅使用常见的黑客工具就轻易完成了对PIN码的暴力破解,实时监控智能手表与智能手机之间的通讯(上图)。
由于2015年将很可能是智能手表等可穿戴设备市场爆发的一年,目前全球信息安全界正在热烈探讨可能的补救措施。安全专家指出,由于输入不便,用户在智能手表与智能手机配对时很难接受输入密码的方式。一种可能的解决方案是:配对时通过NFC向智能手表发送PIN码,但这样可能会提高成本同时增加设备的复杂性。第三种方案是在蓝牙加密技术之上再增加一个加密层,通过手机和智能手表中的APP部署。
2015年将至,苹果公司即将在新年亮相的Apple Watch被看做是智能手表甚至是可穿戴设备市场的引爆点。但是安全
2015年将至,苹果公司即将在新年亮相的Apple Watch被看做是智能手表甚至是可穿戴设备市场的引爆点。但是安全专家们最近发现智能手表存在严重安全缺陷,给消费者、厂商和市场分析师们浇上了一盆冷水。
包括苹果尚未上市的Apple Watch在内,目前的智能手表产品通常需要与智能手机搭配使用,作为智能手机的一个终端采集和显示用户的私人敏感信息,包括日程、短信、邮件、生物特征数据、支付信息等。
但是智能手机与智能手表之间的通讯仅仅依靠6位数的PIN码来保护,换而言之智能手机与智能设备之间常用的蓝牙通讯密码只有100万种组合,完全抵挡不住附近黑客的暴力破解。
暴力破解蓝牙PIN码后截获的短信信息
近日Bitdefener的安全专家对三星Gear Live智能手表和Google Nexus4安卓手机(运行Android L)的组合实施了概念验证攻击。仅仅使用常见的黑客工具就轻易完成了对PIN码的暴力破解,实时监控智能手表与智能手机之间的通讯(上图)。
由于2015年将很可能是智能手表等可穿戴设备市场爆发的一年,目前全球信息安全界正在热烈探讨可能的补救措施。安全专家指出,由于输入不便,用户在智能手表与智能手机配对时很难接受输入密码的方式。一种可能的解决方案是:配对时通过NFC向智能手表发送PIN码,但这样可能会提高成本同时增加设备的复杂性。第三种方案是在蓝牙加密技术之上再增加一个加密层,通过手机和智能手表中的APP部署。
相关文章推荐
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- iPhone狂潮!警惕智能手机带来的企业信息安全风险
- 安全的“儿童智能手表”才称得上“真智能
- Linux智能手机安全策略研究
- 智能手机刷机风行 暗藏安全漏洞需警惕
- 【教程】16岁黑客教你把Windows 95装进智能手表里
- 安全加密手机,引领智能手机潮流
- 谷歌为开发者提供Android样本应用程序 跨手机/平板电脑/智能手表/汽车
- Android Wear开发 - 数据通讯 - 第零节 : 打包Wear应用(手机和手表应用如何连接)
- 【每日安全资讯】智能手机数据追踪甚至比您想象的还要诡异
- 【每日安全资讯】关闭手机GPS就能躲开黑客跟踪?太天真
- 智能手机应用安全现状及前瞻
- 黑客能利用不安全的cookies劫持你的WordPress博客
- 智能手机的普及 app安全如何保障
- 小米手机营销神话遭遇危机:出货缓慢又迎众敌
- Linux智能手机安全策略研究
- 企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶? 推荐
- Web安全新变化 智能手机是下一个进攻点
- IBM首次推出移动安全服务,主要针对在企业中使用的智能手机和平板电脑