Исследователи обнаружили способ перехвата информации, которой обмениваются синхронизируемые Android-устройства

image

Теги: Android-устройства, Bluetooth, криптозащита

Румынские ИБ-специалисты утверждают, что для успешной атаки достаточно провести обычный брутфорс.

Эксперты из компании BitDefender продемонстрировали, насколько уязвимым является обмен зашифрованной информацией между носимыми гаджетами и смартфонами на базе ОС Android, сообщает издание SCMagazine.

В докладе, который румынские ИБ-специалисты направили в издание, утверждается, что атакующий может без труда перехватывать и расшифровывать любую информацию, в том числе сообщения из Facebook и чатов Google Hangout. К докладу прилагается видео , в котором исследователи демонстрируют атаку на «умные» часы Samsung Gear Live и синхронизированный с ними смартфон Google Nexus 4 на базе ОС Android L Preview.

Ведущий специалист компании Ливиу Арсене (Liviu Arsene) сообщил изданию, что криптозащита Bluetooth-связи между гаджетами оказалась уязвимой к брут-форс атакам с использованием практически любого программного обеспечения для перехвата данных. Для предотвращения несанкционированного доступа к информации исследователь предлагает пользоваться NFC, а также использовать пароли в процессе синхронизации устройств.

Наконец, в качестве наиболее действенной меры защиты в докладе названа реализация дополнительного уровень криптозащиты информации, которой Android-устройства обмениваются через Bluetooth. Однако реализовать это предложение может либо Google, либо производители мобильных устройств. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus