I dati scambiati tra smartphone e smartwatch non sono sicuri

Con l’avvento dei moderni dispositivi indossabili sono sempre di più le informazioni che giornalmente vengono trasmesse tramite Bluetooth dallo smartphone allo smartwatch: messaggi, chiamate e notifiche di ogni genere. La connessione tra i due device viene resa apparentemente sicura tramite un codice a sei cifre, il quale dovrebbe in teoria proteggere tutti i dati in transito.

In realtà, come evidenziato da alcuni ricercatori, un hacker potrebbe facilmente scoprire la chiave di sicurezza poiché ad un PIN a sei cifre corrispondono “solo” un milione di combinazioni possibili. Una prova svolta con un Samsung Gear Live ed un Nexus 4 ha confermato sperimentalmente tali ipotesi. Per dovere di cronaca è giusto precisare che l’hacker deve essere vicino ai due dispositivi per poter eseguire un simile attacco.

I produttori dovranno ingegnarsi per trovare un sistema di sicurezza aggiuntivo che renda veramente sicure le connessioni.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Giampi

    Cioè lasciatemi capire. Una persona dovrebbe rimanere nelle mie vicinanze e provare, ovviamente con un algoritmo, 1 milione di combinazioni per identificare il mio codice. E alla fine riuscire a leggere l’SMS di mia moglie che mi dice “ricordati di comprare il latte!”.

    Per mia informazione, l’esperimento di cracking quanto tempo ha impiegato?

    • giacomofurlan

      Un milione di combinazioni si calcolano in una frazione di tempo, a testarle qualche minuto.

      Ma la soluzione non è così semplice: si usassero algoritmi più performanti, verrebbe meno la batteria di entrambi i dispositivi. Bisogna trovare un compromesso, come in tutto.

  • Giugo

    E vogliamo parlare degli auricolari bluetooth con il codice 0000, non modificabile? :D

  • Madalin Bujor

    stiamo parlando della conessione bluethoot , non è per nulla sicura quella xD a quanto io ricordi xD

    • giacomofurlan

      Bisogna considerare tutto lo stack di sicurezza, non unicamente il protocollo di trasmissione… il fatto è che non esiste stack di sicurezza :P è tutto mandato in chiaro

Top