智能手表遭遇安全危機:與智能手機通訊可被黑客劫持
責編:admin |2014-12-11 19:07:162015年將至,蘋果公司即將在新年亮相的Apple Watch被看做是智能手表甚至是可穿戴設備市場的引爆點。但是安全專家們最近發現智能手表存在嚴重安全缺陷,給消費者、廠商和市場分析師們澆上了一盆冷水。
包括蘋果尚未上市的Apple Watch在內,目前的智能手表產品通常需要與智能手機搭配使用,作為智能手機的一個終端采集和顯示用戶的私人敏感信息,包括日程、短信、郵件、生物特征數據、支付信息等。
但是智能手機與智能手表之間的通訊僅僅依靠6位數的PIN碼來保護,換而言之智能手機與智能設備之間常用的藍牙通訊密碼只有100萬種組合,完全抵擋不住附近黑客的暴力破解。
intercepted-message-智能手表暴力破解PIN碼
暴力破解藍牙PIN碼后截獲的短信信息
近日Bitdefener的安全專家對三星Gear Live智能手表和Google Nexus4安卓手機(運行Android L)的組合實施了概念驗證攻擊。僅僅使用常見的黑客工具就輕易完成了對PIN碼的暴力破解,實時監控智能手表與智能手機之間的通訊(上圖)。
由于2015年將很可能是智能手表等可穿戴設備市場爆發的一年,目前全球信息安全界正在熱烈探討可能的補救措施。安全專家指出,由于輸入不便,用戶在智能手表與智能手機配對時很難接受輸入密碼的方式。一種可能的解決方案是:配對時通過NFC向智能手表發送PIN碼,但這樣可能會提高成本同時增加設備的復雜性。第三種方案是在藍牙加密技術之上再增加一個加密層,通過手機和智能手表中的APP部署。