Voler des données circulant entre un smartphone et une smartwatch, c’est facile ! [VIDEO]

Date de dernière mise à jour : le 18 avril 2016 à 23 h 08 min

A l’heure où les smartwatches commencent à être adoptées par les plus technophiles, il fallait se douter que les données transitant entre elles et les smartphones allaient susciter toutes les convoitises. En effet, de nombreuses informations sont ainsi échangées à chaque seconde entre les deux terminaux appareillés en Bluetooth et quiconque y a accès peut voler de nombreux éléments personnels à sa victime.

Rappelons rapidement la nature des informations qui peuvent être partagées entre un smartphone et une smartwatch. Il peut s’agir de messages texte, des notes de Keep, de données issues de l’agenda, voire de certaines données biométriques dans certains cas. Voler ce type de données peut bien vite se révéler stratégique pour un hacker en choisissant bien sa cible.

Samsung Gear Live et le piratage de données

Car c’est ici que réside l’une des plus grosses faiblesses du dispositif. L’appareillage automatique (et le seul disponible) entre les deux terminaux se fait via un code PIN aléatoire de six chiffres afin d’associer correctement les deux machines. Or un tel dispositif est bien entendu sensible à une attaque de type brute-force.

Derrière ce terme se cache la plus basique des méthodes. Il s’agit d’essayer tout un catalogue de possibilités les unes après les autres à toute vitesse. Ici, avec un code à 6 chiffres, il existe un million de possibilité. Avec un peu de temps, la tâche n’est pas insurmontable. C’est ce que mettent en évidence les chercheurs de Bitdefender.

Leur vidéo « proof-of-concept » montre ainsi comment une Samsung Gear Live associée à un Nexus 4 sous Android L Preview est compromise. Une fois arrivé au terme de la démonstration, il devient possible d’intercepter et de lire en clair tous les messages qui transitent entre les deux appareils.

Alors que les smartwatches ne sont pas encore très répandues, les constructeurs seraient inspirés de repenser la sécurité de la liaison par Bluetooth avant d’avoir affaire à des vols massifs de données ou … un désintérêt du public pour les smartwatches !

Via

Réagissez à cet article !
  • Alex

    Petite faute, ce n’est pas une Samsung Gear Live mais une Lg g watch :P

    • Vincent M.

      @Alex
      BIen vu ; ).

  • Hugo

    en mod watch dogs

  • Valval

    Une petite question, un autre smartphone est t’il capable d’exécuter un hack de type brute force ?

    • Pas sûr que ça soit une très bonne idée (aussi bien niveau performances que batterie), mais oui, un smartphone avec un OS un poil ouvert (comme Android) devrait pouvoir faire tourner une application de brute-force maison.

  • Lulilule

    Vous êtes connecté ? Vous êtes vulnérable face au piratage.

  • Useless

    En même temps, personne n’achète ce genre de montre. Donc bon…

    • Richard

      Ah…la frustration.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
77f6fef28b29a36e4146e8ac452301afTTTT