Nguy cơ lộ thông tin cá nhân từ đồng hồ thông minh

Thứ hai - 15/12/2014 09:07
Nghiên cứu được thực hiện trên smartwatch Galaxy Gear Live và Nexus 4 chạy Android 5.0 cho thấy hacker có thể dễ dàng đánh cắp dữ liệu thông qua kết nối Bluetooth.
 

Nghiên cứu được thực hiện trên smartwatch Galaxy Gear Live v� chiếc Nexus 4 chạy Android 5.0 cho thấy hacker có thể dễ d� ng chiếm quyền sử dụng đồng hồ thông minh của bạn thông qua kết nối Bluetooth.

Trong ngày 11/12, người dùng Android Wear đã đón nhận tin vui khi smartwatch Android Wear chuẩn bị được cập nhật lên phiên bản tương thích với Android 5.0 Lollipop. Tuy vậy, những người quan tâm đến vấn đề bảo mật trên đồng hồ và các thiết bị đeo thông minh cũng vừa phải đón nhận một tin xấu: hacker có thể dễ dàng thu thập được thông tin liên lạc giữa smartwatch và smartphone.

Trong một nghiên cứu được thực hiện trên Galaxy Gear Live và Nexus 4 (chạy Android 5.0), BitDefender cho biết kết nối ghép đôi giữa smartwatch và điện thoại rất dễ bị chiếm quyền kiểm soát. Lý do là bởi phương pháp kết đôi sử dụng số PIN của Bluetooth sẽ tạo ra 1 triệu con số ngẫu nhiên. Bằng kiểu tấn công brute-force (thử nghiệm hàng loạt mật khẩu cho đến khi thành công), hacker có thể dễ dàng vượt qua thử thách 1 triệu số ngẫu nhiên này và sau đó thu thập thông tin được smartphone chuyển tới smartwatch.

Đây sẽ là một vấn đề rất đáng lo ngại, bởi bên cạnh các thông tin khá vô hại như tin tức thời tiết hoặc tỷ số thể thao, smartwatch còn có thể hiển thị các thông báo từ các ứng dụng chứa thông tin nhạy cảm như email hoặc tin nhắn SMS.

Nghiên cứu được thực hiện trên smartwatch Galaxy Gear Live v� chiếc Nexus 4 chạy Android 5.0 cho thấy hacker có thể dễ d� ng chiếm quyền sử dụng đồng hồ thông minh của bạn thông qua kết nối Bluetooth.

Các chuyên gia bảo mật đã giải mã được nội dung tin nhắn SMS gửi từ smartphone đến smartwatch

Tệ hơn, Android Wear còn chuyển thông tin từ smartphone tới smartwatch thông qua dạng ký tự văn bản thông thường. Theo BitDefender, mã hóa trên Android Wear (được thực hiện nhờ vi xử lý của smartwatch) có thể dễ dàng bị phá bỏ. Google sẽ cần cập nhật Android Wear để kết nối được mã hóa an toàn hơn. Quá trình kết đôi giữa smartwatch và smartphone cũng cần được cải thiện bằng một số lựa chọn bảo mật cao hơn (ví dụ như xác thực thông qua NFC). Dù sao, Google có vẻ sẽ phải mất vài tháng để giải quyết các vấn đề này. Cho tới lúc đó, kẻ xấu vẫn có thể hack thông tin riêng tư của người dùng thông qua smartwatch.

Nguồn tin: ictnews.vn

 Từ khóa: n/a

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập5
  • Hôm nay229
  • Tháng hiện tại28,441
  • Tổng lượt truy cập2,741,723
Hỗ Trợ Online
Quảng Cáo
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây