Российский программист обнаружил уязвимости в фитнес-браслетах

15:33 27.03.2015

Роман Унучек, эксперт по мобильным угрозам антивирусной компании «Лаборатории Касперского», смог получить доступ к десяткам фитнес-браслетов, когда проверял их на предмет безопасности.

Как отмечается в его блоге, эти браслеты имеют облегченную процедуру идентификации для упрощенной связи со смартфонами и из-за отсутствия дисплеев. Именно это и является лазейкой, которой вполне могут воспользоваться злоумышленники.

По словам Унучека, имеется возможность подключиться к браслету даже если он уже синхронизирован с мобильным устройством своего владельца.

Для демонстрации Унучек привел возможность отдать браслету команду на непрерывную вибрацию, за отключение которой злоумышленники могут требовать деньги с пользователя. Также отмечается, что для получения доступа к браслету необходимо находиться в непосредственной близости к устройству.

Злоумышленники также могут считать и частоту сердечного ритма, что позволяет, к примеру, выявить у посетителя магазина, когда ему понравилась какая-то вещь, и впоследствии продавцу останется лишь немного «подтолкнуть» его к покупке.

Унучек отмечает, что утечка более серьезной информации возможна навряд ли. Дело в том, что синхронизированные с головным устройств браслеты, каждый час освобождают свою память и злоумышленникам не удастся отследить обычный график или ежедневный маршрут пользователя. 

Комментарии читателей
]]>
Загрузка...
]]>
]]>
]]>
]]>]]>
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.
При полном или частичном использовании редакционных материалов активная, индексируемая гиперссылка на km.ru обязательна!
Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.
Карта сайта
Если Вы хотите дать нам совет, как улучшить сайт, это можно сделать здесь.