Voler des données circulant entre un smartphone et une smartwatch, c’est facile ! [VIDEO]

Maj. le 18 avril 2016 à 23 h 08 min

A l’heure où les smartwatches commencent à être adoptées par les plus technophiles, il fallait se douter que les données transitant entre elles et les smartphones allaient susciter toutes les convoitises. En effet, de nombreuses informations sont ainsi échangées à chaque seconde entre les deux terminaux appareillés en Bluetooth et quiconque y a accès peut voler de nombreux éléments personnels à sa victime.

Rappelons rapidement la nature des informations qui peuvent être partagées entre un smartphone et une smartwatch. Il peut s’agir de messages texte, des notes de Keep, de données issues de l’agenda, voire de certaines données biométriques dans certains cas. Voler ce type de données peut bien vite se révéler stratégique pour un hacker en choisissant bien sa cible.

Samsung Gear Live et le piratage de données

Car c’est ici que réside l’une des plus grosses faiblesses du dispositif. L’appareillage automatique (et le seul disponible) entre les deux terminaux se fait via un code PIN aléatoire de six chiffres afin d’associer correctement les deux machines. Or un tel dispositif est bien entendu sensible à une attaque de type brute-force.

Derrière ce terme se cache la plus basique des méthodes. Il s’agit d’essayer tout un catalogue de possibilités les unes après les autres à toute vitesse. Ici, avec un code à 6 chiffres, il existe un million de possibilité. Avec un peu de temps, la tâche n’est pas insurmontable. C’est ce que mettent en évidence les chercheurs de Bitdefender.

Leur vidéo « proof-of-concept » montre ainsi comment une Samsung Gear Live associée à un Nexus 4 sous Android L Preview est compromise. Une fois arrivé au terme de la démonstration, il devient possible d’intercepter et de lire en clair tous les messages qui transitent entre les deux appareils.

Alors que les smartwatches ne sont pas encore très répandues, les constructeurs seraient inspirés de repenser la sécurité de la liaison par Bluetooth avant d’avoir affaire à des vols massifs de données ou … un désintérêt du public pour les smartwatches !

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…