SmartWatch hackeado por fuerza bruta

Iniciado por wolfbcn, 11 Diciembre 2014, 18:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

11 Diciembre 2014, 18:12 PM
Investigadores de la firma de seguridad Bitdefender, han hackeado un Samsung Gear Live conectado a un Nexus 4 con Android 5.0, utilizando técnicas de fuerza bruta con herramientas comunes disponibles.

Aunque una parte de usuarios esperaremos a próximas generaciones, los relojes inteligentes son uno de los gadgets del momento y una de las compras para estas navidades. Confirmando que aún queda mejora por delante a todos los niveles, Bitdefender ha mostrado la inseguridad de una de la soluciones empleadas para conectarlos con los smartphones.

Una conexión mediante Bluetooth que es la que mayoritariamente se está empleando basada en un código PIN de seis dígitos que ofrece alrededor de un millón de combinaciones. Pueden parecer muchas pero descubrir la contraseña es trivial para un atacante usando técnicas de fuerza bruta como las empleadas por Bitdefender y obteniendo todo tipo de datos del usuario, desde mensajes SMS, mensajes en Facebook o chats de mensajería.

Los investigadores proponen usar NFC para transmitir de forma segura un código PIN al emparejar relojes inteligentes con smartphones o utilizar una capa secundaria de cifrado a nivel de aplicación para proteger la comunicación Bluetooth. Aunque estas soluciones encarezcan el precio y complejidad de los dispositivos. La prueba de concepto:

https://www.youtube.com/watch?v=utVnrq5uCuM&feature=player_embedded

http://www.muycomputer.com/2014/12/11/smartwatch-hackeado
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario