SmartWatch hackeado por fuerza bruta

Investigadores de la firma de seguridad Bitdefender, han hackeado un Samsung Gear Live conectado a un Nexus 4 con Android 5.0, utilizando técnicas de fuerza bruta con herramientas comunes disponibles.

Aunque una parte de usuarios esperaremos a próximas generaciones, los relojes inteligentes son uno de los gadgets del momento y una de las compras para estas navidades. Confirmando que aún queda mejora por delante a todos los niveles, Bitdefender ha mostrado la inseguridad de una de la soluciones empleadas para conectarlos con los smartphones.

Una conexión mediante Bluetooth que es la que mayoritariamente se está empleando basada en un código PIN de seis dígitos que ofrece un máximo de un millón de combinaciones. Pueden parecer muchas pero descubrir la contraseña es trivial para un atacante usando técnicas de fuerza bruta como las empleadas por Bitdefender y obteniendo todo tipo de datos del usuario, desde mensajes SMS, mensajes en Facebook o chats de mensajería.

Los investigadores proponen usar NFC para transmitir de forma segura un código PIN al emparejar relojes inteligentes con smartphones o utilizar una capa secundaria de cifrado a nivel de aplicación para proteger la comunicación Bluetooth. Aunque estas soluciones encarezcan el precio y complejidad de los dispositivos. La prueba de concepto: