手机和智能手表之间的数据传输面临黑客破解威胁
安全研究人员警告说,随着越来越多设备开始与智能手机进行交互,短信、日历条目、运动数据其他敏感的用户信息都可能遭到黑客的破解。
这是因为大多数智能手表依靠六位数字密码进行安卓智能手机验证。手机和智能设备之间的加密连接只有一百万种密码组合可供使用,因此密码很容易被附近的黑客暴力破解。
安全公司 Bitdefender 的研究人员进行了一个对与搭载安卓 L 预览版系统的谷歌 Nexus 4 配对的三星 Gear Live 智能手表的破解演示。使用已经准备好的破解工具,他们发现保护两个设备之间蓝牙连接的密码很容易暴力破解。一旦破解之后他们就可以监控手表和手机之间传送的信息了。
研究人员暴力破解了蓝牙连接之后截获的一条短信
这一发现并不十分让人惊讶。六位数字密码就是只有一百万种组合而已。安全工程师早就知道这很难阻止黑客进行破解。然而,这项研究仍然很重要,因为研究的时机很重要。随着大量的新款智能手表和其他可穿戴设备的出现,通过蓝牙传输的数据变得越来越敏感。智能设备生产商可以在设备变得普及之前创造更安全的通信通道。
不幸的是,一些很明显的修复可能给用户带来不便,这对生产商来说是一剂苦药。例如,最明显的补救方式在智能设备配对之前输入一个密码,但是鉴于大多数可穿戴设备的键盘受限,因此用户肯定会不满。另一个有可能的补救措施是配对时,依靠 NFC 向智能手表传递密码,但是这会提高设备的价格和复杂性。第三个选项是通过运行在手机和手表上的程序进行二层加密增强蓝牙的加密性。当然肯定有其他的修复方法,希望工程师们开始找出更多的方法。
来源: Ars Technica
标签: 智能手机 智能手表 蓝牙 密码