Web Analytics
Conecta con nosotros

Noticias

SmartWatch hackeado por fuerza bruta

Publicado el

SmartWatch hackeado

Investigadores de la firma de seguridad Bitdefender, han hackeado un Samsung Gear Live conectado a un Nexus 4 con Android 5.0, utilizando técnicas de fuerza bruta con herramientas comunes disponibles.

Aunque una parte de usuarios esperaremos a próximas generaciones, los relojes inteligentes son uno de los gadgets del momento y una de las compras para estas navidades. Confirmando que aún queda mejora por delante a todos los niveles, Bitdefender ha mostrado la inseguridad de una de la soluciones empleadas para conectarlos con los smartphones.

Una conexión mediante Bluetooth que es la que mayoritariamente se está empleando basada en un código PIN de seis dígitos que ofrece un máximo de un millón de combinaciones. Pueden parecer muchas pero descubrir la contraseña es trivial para un atacante usando técnicas de fuerza bruta como las empleadas por Bitdefender y obteniendo todo tipo de datos del usuario, desde mensajes SMS, mensajes en Facebook o chats de mensajería.

Los investigadores proponen usar NFC para transmitir de forma segura un código PIN al emparejar relojes inteligentes con smartphones o utilizar una capa secundaria de cifrado a nivel de aplicación para proteger la comunicación Bluetooth. Aunque estas soluciones encarezcan el precio y complejidad de los dispositivos. La prueba de concepto:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

7 comentarios
  • anonymous

    prefiero mil veces mi reloj casio F-91W, es una antiguedad, pero «inhackeable» y resistente como un nokia, jajaja

  • roader

    Si , lo unico que puedes hacer con fuerza bruta es romper la correa (y te va a costar de cojones )XD .

  • anonymous

    seguro, deben estar hecho con los mismos materiales de los Nokias
    XD
    https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcQ1CQYuXDJNP8WQkPKT2s9h7b65nNo3q23-CAK7LnjOTKUuLA-A

  • salsa

    un código PIN de seis dígitos que ofrece «alrededor» de un millón de combinaciones??, que no son exactamente un millón de combinaciones?

  • David Mendoza

    el editor tenia serias dudas, uno mas o uno menos, que mas da

  • Editamos para aclarar. Quería decir que son un máximo de un millón de combinaciones posibles. Por estadística, la búsqueda por fuerza bruta siempre encontrará la contraseña antes de llegar a esa cifra. saludos

  • Marcelo

    Exacto, la estadística dice que se necesita la media, osea la mitad de la combinaciones para romperlas.

Lo más leído