Tech

Veszélyesek a viselhető kütyük?

Az egyre trendibb okosszemüvegek és az okosórák új biztonságtechnikai kérdéseket vetnek fel.

A hordható eszközök – okosórák és kisméretű elektronikai eszközök, mint például a Google Glass – az internetre kapcsolódó eszközök új kategóriáját képviselik, amelyek lehetővé teszik a webhez és alkalmazásokhoz való hozzáférést, méghozzá kényelmesebb módon, mint az okostelefonok és a tabletek. Ugyanakkor ezeknek a kiegészítőknek a tömeges megjelenése számos új biztonsági kockázatnak teszi ki a tulajdonosokat, amelyekre minél előbb megoldást kell találni. Roberto Martinez és Juan Andres Guerrero, a Kaspersky Lab kutatói a Google Glass-t és a Samsung Galaxy Gear 2-t helyezték górcső alá: arra voltak kíváncsiak, hogy milyen hatással vannak használóik magánszférájára és biztonságára.

Két módon lehet netezni a Google Glass-szel: egy mobil eszközzel való, Bluetooth-on keresztüli társítás útján, amely megosztja a mobil eszköz internetkapcsolatát, vagy közvetlenül Wi-Fi-vel. Az utóbbi nagyobb szabadságot ad a felhasználónak, mivel nincs szükség egy külön mobil eszközre a webre való kapcsolódáshoz. Azonban Roberto Martinez szerint ez a megoldás azzal jár, hogy a Google Glass ki van téve a hálózati támadásoknak, különösen az MiTM típusúaknak, ha lehallgatható a két eszköz közötti kommunikáció. Ezt egy nemrégiben elvégzett kísérlet során fedezték fel: az eszközt egy megfigyelt hálózathoz kapcsolták, és ellenőrizték az átvitt adatokat. Ezek elemzése kiderítette, hogy az eszköz és a hotspot közötti kommunikáció nem volt teljes egészében titkosítva. Meg lehetett állapítani, hogy a megtámadott felhasználó repülőjáratokat, hoteleket és turisztikai célpontokat keresett a weben. Más szóval lehetőség volt a profilkészítésre, amely a megfigyelés egy egyszerű formája.

 

A Samsung Galaxy Gear 2-t úgy tervezték, hogy nagy zajjal figyelmeztesse a közelben tartózkodó embereket, amikor fényképet készítenek vele. Juan Andres Guerrero az eszköz szoftverének tüzetesebb tanulmányozása során felfedezte, hogy a Galaxy Gear 2 rootolása után a Samsung nyilvánosan elérhető, ODIN nevű szoftver eszközével lehetséges úgy beállítani az eszközt, hogy beépített kamerája hangos figyelmeztetés nélkül, csendben készítsen fényképeket. Ez nyilvánvalóan megnyitja a kaput olyan tevékenységekhez, amelyek során a Galaxy Gear 2-vel megsérthető mások magánszférája. A kamera elcsendesítése nem az egyetlen módja annak, hogy az okosórát kémeszközként használják. A Galaxy Gear 2-höz készült appok a Samsung által készített speciális alkalmazás, a Gear Manager segítségével, okostelefonról jutnak el az eszközre. Juan felfedezte, hogy amikor egy appot telepítenek az okosórára, annak operációs rendszere az eszköz kijelzőjén nem jelenít meg erről értesítést. Ez nyilvánvalóan lehetővé teszi, hogy a célzott támadások során észrevétlenül lehessen app-okat telepíteni.

 

“Jelenleg nincs bizonyíték arra, hogy a hordható eszközöket professzionális hackerek APT támadásokkal céloznák” – mondta Juan Andres Guerrero. “Azonban két olyan jellemzőt is találtunk vizsgálataink során, amelyek célponttá tehetik ezeket a berendezéseket a jövőben, amikor szélesebb körben használják majd őket. A hordható eszközök által összegyűjtött adatokra szemet vethetnek majd a kiberkémkedési kampányokat folytató kiberbűnözők”.

Ajánlott videó

Olvasói sztorik