Ποιος συνδέθηκε στο περικάρπιό σας;

«Πώς χάκεψα το έξυπνο περικάρπιό μου», περιγράφει ερευνητής

«Πώς χάκεψα το έξυπνο περικάρπιό μου», περιγράφει ερευνητής
Ερευνητής της Kaspersky Lab περιγράφει πώς μπορεί κανείς να υποκλέψει τα στοιχεία που καταγράφουν τα περικάρπια «υγείας και ευεξίας», αφού ο χρήστης τους δεν μπορεί να βεβαιωθεί, απουσία οθόνης, ότι η δόνηση που τον ειδοποιεί για σύνδεση με το smartphone του, προκλήθηκε πράγματι από το δικό του τηλέφωνο.

Ο Roman Unuchek περιγράφει πως ξεκίνησε να ερευνά πώς γίνεται η σύνδεση και η ταυτοποίηση ανάμεσα στα περικάρπια και στα smartphone, όταν προσπάθησε να συνδεθεί με το δικό του, προηγήθηκε όμως η εύρεση του περικαρπίου που φορούσε συνάδελφός του.

Ο Unuchek κατάφερε να συνδεθεί με 54 περικάρπια περαστικών σε διάφορα σημεία της πόλης μέσα σε έξι ώρες, σε απόσταση έξι μέτρων. Αν και φαινομενικά, δεν θα ήταν δυνατή η (μη εξουσιοδοτημένη) σύνδεση με ένα περικάρπιο που είναι ήδη συνδεδεμένο με το smartphone του κατόχου του, ο Unuchek υποστηρίζει ότι κατάφερε να μπλοκάρει την επικοινωνία τους και να συνδέσει ξένο περικάρπιο με το δικό του smartphone. Αφού κατόρθωσε να περάσει τον έλεγχο της πιστοποίησης ταυτότητας -να πείσει δηλαδή τον χρήστη να πατήσει ένα κουμπί στο περικάρπιό του μετά από συνεχείς ειδοποιήσεις δόνησης- αποκτούσε πρόσβαση στα δεδομένα που είχε συλλέξει ο χρήστης για την δραστηριότητά του.

Τα στοιχεία που συλλέγουν τα σημερινά περικάρπια φαίνεται να μην έχουν ιδιαίτερη αξία για ένα τρίτο -αφορούν τα βήματα που έκανε ο χρήστης, τους κύκλους ύπνου του ή τους καρδιακούς παλμούς της τελευταίας ώρας, πληροφορίες που μεταφέρονται περιοδικά στο cloud.

O ερευνητής της Kaspersky καταλήγει ότι οι κατασκευαστές των περικαρπίων δεν λαμβάνουν διόλου υπόψη τους το θέμα της ασφάλειας και περιγράφει ένα σενάριο όπου τα φαινομενικά άχρηστα δεδομένα που συλλέγονται μπορούν να γίνουν αντικείμενο εκμετάλλευσης.

Φανταστείτε, λέει, τον ιδιοκτήτη ενός καταστήματος που υποκλέπτει τους καρδιακούς παλμούς που καταγράφει το περικάρπιό σας καθώς κοιτάτε τις τιμές των προϊόντων. Ίσως κάποτε γίνει εφικτό να μετριέται έτσι η αντίδραση στις διαφημίσεις ή ακόμα να γίνεται ανίχνευση ψεύδους. Πιο σοβαρές απειλές θα ήταν η «κατάληψη» ενός περικαρπίου που θα το έκανε να δονείται συνεχώς, με την απαίτηση για λύτρα για να σταματήσει, γράφει ακόμα ο Unuchek, ο οποίος συστήνει στους κατόχους τέτοιων γκάτζετ να απευθυνθούν στον κατασκευαστή τους για να βεβαιωθούν ότι η μέθοδος που περιγράφει δεν τους αφορά ή, εάν τους αφορά, να ασχοληθούν με το πρόβλημα. Στο μέλλον, τα περικάρπια αυτά μπορεί να καταγράφουν και κρίσιμα, ιατρικά δεδομένα, γράφει ο Unuchek.

Πάντως, με το ίδιο θέμα έχει ασχοληθεί και άλλος ερευνητής, επιβεβαιώνοντας ότι η διαδικασία σύνδεσης smartphone με το περικάρπιο είναι επισφαλής μέσω της ελλιπούς υλοποίησης του πρωτοκόλλου ασύρματης επικοινωνίας Bluetooth Low Energy.

In.gr Τεχνολογία

Ειδήσεις:  Περισσότερες ειδήσεις

Τα σχόλιά σας

Πείτε την άποψή σας έως 700 χαρακτήρες με κενά (spaces)

Τα πεδία που είναι σημειωμένα με * είναι υποχρεωτικά

 

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το in.gr δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή. Δεν δημοσιεύονται συκοφαντικά ή υβριστικά σχόλια και όσα είναι γραμμένα με κεφαλαία γράμματα. Τέτοια μηνύματα θα διαγράφονται όποτε εντοπίζονται. Αν έχετε οποιαδήποτε παρατήρηση, μπορείτε να την καταγράψετε στην δικτυακή σελίδα: support.in.gr

Θέματα: