Замечена слабость в фитнес-браслетах
Эксперты «Корпорации Касперского» нашли, что фитнес-трекеры могут транслировать данные не только лишь собственному прямому обладателю. Оказалось, способ аутентификации подключаемого устройства, совершенный в нескольких распространенных фитнес-браслетах, дает посторонним людям вероятность быстро включиться к телефону, осуществить ряд команд и вытянуть держанные в устройстве данные. Это вероятно в случае, если телефон действует на основе ОС Андроид версии 4.3 и выше, и имеет неавторизованное дополнение для синхронизации со спортивным браслетом.
Как нам известно, для постановления объединения между фитнес-трекером и телефоном клиент должен доказать это действие, нажав аналогичную клавишу на браслете. Но так как абсолютное большинство этих устройств сегодня не имеет дисплеев, мошенники могут без проблем нарушать это нужное требование: так как когда фитнес-браслет дрожит, запрашивая свидетельство объединения со телефоном, клиент не в состоянии понимать, говорится ли о его своем телефонном аппарате либо о некотором другом.
Спортивные браслеты, которые исследовала «Корпорация Касперского», при синхронизации со телефоном отдавали только информацию о количестве шагов, сделанных клиентом. Но трекеры нового поколения будут создавать значительно больше данных о физическом пребывании человека, но, означает, риск утечки секретной информации может существенно повыситься.