lollipops2016-03-04 14:27人评论0人阅读4385
据外媒报道,MobileIron的研究人员在研究智能手表安全性研究时,发现其中一款售价为17美元的智能手表的配对app中存在后门。
人们应当小心网络上售价比较便宜的智能手表。MobileIron的安全研究人员发现在eBay上出售的一款U8智能手表,其Android和iOS配对app中存在后门,并将数据传输至中国。
研究人员在BSides旧金山会议上公布了他们最近的研究结果。当然“穿戴设备存在安全问题,严重威胁用户隐私”又再一次被重申。
他们发现这款售价仅为15.99欧元(约合110元人民币)的智能手表,当用户收到该手表时会发现邮寄过来的还有印有ip地址的说明书,用户从该地址*载下**相应的配对app。
这款智能手表有着1.48”触摸屏幕,提供蓝牙接听电话等功能,而用户需授权该Androidapp访问用户的联系人,电话以及短信记录。
MobileIron研发团队主管MichaelRaggo在BSides会议上称该智能手表无论对个人隐私还是企业安全都存在威胁。
U8是Raggo与他的同事分析的唯一一款存在问题的智能手表。他们的研究清单中也包括AppleWatch、三星Gear2与Moto360。
“我们(在配对app中)进行了动态分析与行为分析,发现了当其被配对成功时,它就生成了一个随机IP并向中国发送数据,”Raggo解释道。
“我们还没有确定IP地址。”但“存在很多可疑行为,并可能会提升商业间谍事件发生的频率与企业风险。”
Raggo开发了一款名为SWATtacktool的Python工具,可应用于进行智能手表的取证分析和漏洞评估。这个工具也可以绕过三星Gear2Neo的PIN保护并可直接提取数据。
本文标签:安全趋势安全资讯安全动态
上一篇
已经是第一篇了