Smartwatche nie są bezpieczne: transmisję można przechwycić i odszyfrować

Należy z dystansem podchodzić do wszystkich urządzeń typu „wearable” – takie wnioski można wyciągnąć z raportu pracowników firmy BitDefender, która specjalizuje się w zabezpieczeniach komputerowych. Zdobywające coraz większą popularność smartwatche nie zapewniają odpowiedniego poziomu bezpieczeństwa, winne jest niedostateczne zabezpieczanie komunikacji pomiędzy nimi, a np. telefonami.

Do sparowania dwóch urządzeń, takich jak smartfon i inteligentny zegarek wykorzystywany jest Bluetooth. W celu autoryzacji i powiązania urządzeń wykorzystuje się kod PIN zbudowany z 6 cyfr. Jest on później wykorzystywany także do szyfrowania całej transmisji, jaka odbywa się pomiędzy tymi urządzeniami. Przeprowadzone przez pracowników BitDefender testy z wykorzystaniem Nexusa 4 i smartwatcha LG G wykazały, że osoba chcąca przechwycić tę komunikację może to zrobić przy użyciu powszechnie dostępnych narzędzi – wystarczy trochę pomysłowości, aby przejąć dane użytkownika takie jak treść SMS-ów, wiadomości wysyłane w ramach czatu Facebooka, a powiadomienia z aplikacji, czy nawet informacje biometryczne właściciela.

W celu zdobycia klucza i rozszyfrowania transmisji wykorzystano po prostu metodę brute force: sprawdzenie około miliona kombinacji nie stanowi dla obecnych komputerów najmniejszego problemu. Oczywiście aby tego dokonać, najpierw trzeba przechwycić odpowiednią liczbę przesyłanych pakietów. To nie stanowi jednak problemu – technologia Bluetooth oferuje trzy klasy zasięgu, producenci urządzeń ubieralnych najczęściej sięgają po wersję Class 2, która zapewnia łączność do maksymalnie 10 metrów. Co prawda to niewiele, ale rosnąca popularność tego rodzaju sprzętu powoduje, że przeprowadzenie ataku nie wydaje się już takie trudne: możemy np. przebywać w kawiarni i nie zadawać sobie sprawy z tego, że ktoś obok przechwytuje dane przesyłane pomiędzy naszymi urządzeniami.

Nie jest to jedyny problem związany z bezpieczeństwem, o którym rzadko się mówi. Jeszcze poważniejszym jest atak na procesor pasma podstawowego zawarty w smartfonie, który umożliwia uzyskanie dostępu do procesora głównego, a następnie przejęcie kontroli nad całym urządzeniem i systemem operacyjnym. Tego typu atak odbywa się na takim poziomie, że użytkownik może nigdy nie zorientować się, że jest podsłuchiwany, a wszystkie dane przesyłane przez jego urządzenie trafiają do osób trzecich. Korzystanie z kolejnych błyskotek powoduje, że problem bezpieczeństwa tylko się pogłębia, dla producentów najważniejsze są jednak zyski i nikt nie kwapi się z tym, aby informować o ewentualnych zagrożeniach.

Zyskujące coraz większą popularność urządzenia ubieralne to coś, co z zachwyca entuzjastów technologii, ale stanowi też zagrożenie dla naszego funkcjonowania. Zarówno pod względem bezpieczeństwa – bo jak widać, nie są to rozwiązania idealne i przez ich niedoskonałości mogą zostać przechwycone nasze prywatne dane – ale także na poziomie mentalnym. Uzależnienie od sprzętu i wywieranie przez niego coraz większego wpływu na działanie człowieka nie jest niczym dobrym. Uzależniamy się, nawet nie zdając sobie sprawę z tego, jaką krzywdę sobie robimy.