Эксперты по безопасности из Bitdefender успешно перехватили и похитили данные, которые передавались между смартфоном и умными часами. Эксперимент был успешно проведен с Samsung Gear Live и Google Nexus 4 под управлением Android 5.0.
Уязвимым звеном стал беспроводной интерфейс Bluetooth. Его система аутентификации через PIN-код легко взламывается простым подбором, так как возможен только миллион комбинаций.
После того, как экспертам удалось с помощью брутфорс-атаки получить PIN, они уже без труда перехватили сигнал и получили все данные, которые передавались со смартфона на часы.
Bitdefender отмечает, что в рамках платформы Android Wear данные между смартфоном и часам передаются в открытом, незашифрованном виде. Эксперты предлагают для аутентификации Bluetooth соединения использовать NFC, что значительно повышает надежность соединения.
