Voler des données circulant entre un smartphone et une smartwatch, c’est facile ! [VIDEO]

 

A l'heure où les smartwatches commencent à être adoptées par les plus technophiles, il fallait se douter que les données transitant entre elles et les smartphones allaient susciter toutes les convoitises. En effet, de nombreuses informations sont ainsi échangées à chaque seconde entre les deux terminaux appareillés en Bluetooth et quiconque y a accès peut voler de nombreux éléments personnels à sa victime.

Rappelons rapidement la nature des informations qui peuvent être partagées entre un smartphone et une smartwatch. Il peut s'agir de messages texte, des notes de Keep, de données issues de l'agenda, voire de certaines données biométriques dans certains cas. Voler ce type de données peut bien vite se révéler stratégique pour un hacker en choisissant bien sa cible.

Samsung Gear Live et le piratage de données

Car c'est ici que réside l'une des plus grosses faiblesses du dispositif. L'appareillage automatique (et le seul disponible) entre les deux terminaux se fait via un code PIN aléatoire de six chiffres afin d'associer correctement les deux machines. Or un tel dispositif est bien entendu sensible à une attaque de type brute-force.

Derrière ce terme se cache la plus basique des méthodes. Il s'agit d'essayer tout un catalogue de possibilités les unes après les autres à toute vitesse. Ici, avec un code à 6 chiffres, il existe un million de possibilité. Avec un peu de temps, la tâche n'est pas insurmontable. C'est ce que mettent en évidence les chercheurs de Bitdefender.

Leur vidéo “proof-of-concept” montre ainsi comment une Samsung Gear Live associée à un Nexus 4 sous Android L Preview est compromise. Une fois arrivé au terme de la démonstration, il devient possible d'intercepter et de lire en clair tous les messages qui transitent entre les deux appareils.

Alors que les smartwatches ne sont pas encore très répandues, les constructeurs seraient inspirés de repenser la sécurité de la liaison par Bluetooth avant d'avoir affaire à des vols massifs de données ou … un désintérêt du public pour les smartwatches !

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…