Voler des données circulant entre un smartphone et une smartwatch, c’est facile ! [VIDEO]

A l'heure où les smartwatches commencent à être adoptées par les plus technophiles, il fallait se douter que les données transitant entre elles et les smartphones allaient susciter toutes les convoitises. En effet, de nombreuses informations sont ainsi échangées à chaque seconde entre les deux terminaux appareillés en Bluetooth et quiconque y a accès peut voler de nombreux éléments personnels à sa victime.

Rappelons rapidement la nature des informations qui peuvent être partagées entre un smartphone et une smartwatch. Il peut s'agir de messages texte, des notes de Keep, de données issues de l'agenda, voire de certaines données biométriques dans certains cas. Voler ce type de données peut bien vite se révéler stratégique pour un hacker en choisissant bien sa cible.

Car c'est ici que réside l'une des plus grosses faiblesses du dispositif. L'appareillage automatique (et le seul disponible) entre les deux terminaux se fait via un code PIN aléatoire de six chiffres afin d'associer correctement les deux machines. Or un tel dispositif est bien entendu sensible à une attaque de type brute-force.

A lire également : notre guide d'achat 2014 des meilleures smartwatches !

Derrière ce terme se cache la plus basique des méthodes. Il s'agit d'essayer tout un catalogue de possibilités les unes après les autres à toute vitesse. Ici, avec un code à 6 chiffres, il existe un million de possibilité. Avec un peu de temps, la tâche n'est pas insurmontable. C'est ce que mettent en évidence les chercheurs de Bitdefender.

Leur vidéo “proof-of-concept” montre ainsi comment une Samsung Gear Live associée à un Nexus 4 sous Android L Preview est compromise. Une fois arrivé au terme de la démonstration, il devient possible d'intercepter et de lire en clair tous les messages qui transitent entre les deux appareils.

Alors que les smartwatches ne sont pas encore très répandues, les constructeurs seraient inspirés de repenser la sécurité de la liaison par Bluetooth avant d'avoir affaire à des vols massifs de données ou … un désintérêt du public pour les smartwatches !

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !