В фитнес-браслетах обнаружена уязвимость

В фитнес-браслетах обнаружена уязвимость

317
SHARE
Kaspersky lab

Эксперты «Лаборатории Касперского» выявили уязвимость в фитнес-браслетах.

Популярные фитнес-трекеры могут передавать данные о пользователе на сторону. Аналитики компании «Лаборатория Касперского» обнаружили уязвимость в устройствах такого типа. Проблема была выявлена в используемом устройствами методе аутентификации. Эксперты обнаружили, что популярные фитнес-браслеты позволяют подключиться к смартфону, с которым устройство обменивается данными, после чего извлечь эти данные. Уязвимость касается устройств, работающих под управлением операционной системы Android 4.3 и более старших версий.

Smart Watch

Для соединения смартфона с фитнес-браслетом пользователь должен установить соединение и нажать подтверждающую кнопку на смартфоне. Кнопка нажимается в ответ на вибрацию браслета. Однако так как отсутствие экрана не позволяет понять, какой именно смартфон пытается соединиться с браслетом, пользователь нажимает кнопку, подтверждающую соединение, в ответ на любую попытку его совершить, то есть при вибрации.

Эта уязвимость позволяет совершать сбор с фитнес-устройств посредством любого смартфона. Фитнес-трекеры нового поколения позволяют фиксировать не только количество шагов, а еще и другие данные о состоянии здоровья человека, что означает увеличение риска кражи конфиденциальных данных.

 

НЕТ КОММЕНТАРИЕВ

ОСТАВИТЬ КОММЕНТАРИЙ