viernes, 12 de diciembre de 2014

SmartWatch hackeado por fuerza bruta


NOTICIA DE MYCOMPUTERHOY.COM

Investigadores de la firma de seguridad Bitdefender, han hackeado un Samsung Gear Live conectado a un Nexus 4 con Android 5.0, utilizando técnicas de fuerza bruta con herramientas comunes disponibles.

Aunque una parte de usuarios esperaremos a próximas generaciones, los relojes inteligentes son uno de los gadgets del momento y una de las compras para estas navidades. Confirmando que aún queda mejora por delante a todos los niveles, Bitdefender ha mostrado la inseguridad de una de la soluciones empleadas para conectarlos con los smartphones.

Una conexión mediante Bluetooth que es la que mayoritariamente se está empleando basada en un código PIN de seis dígitos que ofrece un máximo de un millón de combinaciones. Pueden parecer muchas pero descubrir la contraseña es trivial para un atacante usando técnicas de fuerza bruta como las empleadas por Bitdefender y obteniendo todo tipo de datos del usuario, desde mensajes SMS, mensajes en Facebook o chats de mensajería.

Los investigadores proponen usar NFC para transmitir de forma segura un código PIN al emparejar relojes inteligentes con smartphones o utilizar una capa secundaria de cifrado a nivel de aplicación para proteger la comunicación Bluetooth. Aunque estas soluciones encarezcan el precio y complejidad de los dispositivos. La prueba de concepto:.



|----------|

Researchers at security firm Bitdefender, have hacked a Samsung Gear Live connected to a Nexus 4 with Android 5.0, using brute force techniques using common tools available.

Although some users wait for next generations, smart watches are one of the gadgets of the moment and shopping for Christmas. Confirming that remains ahead improvement at all levels, Bitdefender has shown the insecurity of one of the solutions used to connect with smartphones.

A Bluetooth connection which is being employed mainly based on a six-digit PIN code that provides up to a million combinations. They may seem a lot but discover the password is trivial for an attacker using brute force techniques as those used by Bitdefender and getting all kinds of user data from SMS messages, Facebook messages or chats messaging.

The researchers propose to use NFC to securely transmit a PIN to pair with smartphones smart watches or use a secondary layer application-level encryption to protect the Bluetooth communication. Although these solutions more expensive the price and complexity of the devices

No hay comentarios: