eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieSprzętZegarek Samsung Galaxy Gear - narzędzie do szpiegowania?

Zegarek Samsung Galaxy Gear - narzędzie do szpiegowania?

2014-09-17 10:25

Zegarek Samsung Galaxy Gear - narzędzie do szpiegowania?

Smartwatch jako narzędzie szpiegowskie? © TSUNG-LIN WU - Fotolia.com

Gadżety technologiczne, w które możemy się ubrać, czyli z angielska "wearables", zyskują coraz większe grono amatorów. Czy jednak urządzenia elektroniczne w rodzaju okularów Google Glass czy zegarka Samsung Galaxy Gear 2 są bezpieczne? Wachlarzowi zagrożeń, jakie za sobą niosą przyjrzeli się eksperci z Kaspersky Lab.

Przeczytaj także: Kruger&Matz smartwatch Classic

Badacze z Kaspersky Lab: Roberto Martinez i Juan Andres Guerrero, przyjrzeli się okularom Google Glass i zegarkowi Samsung Galaxy Gear 2, by pokazać, w jaki sposób gadżety te mogą wpłynąć na prywatność i bezpieczeństwo ludzi.

Google Glass i atak przez Wi-Fi


Okulary Google Glass umożliwiają korzystanie z internetu na dwa sposoby: poprzez połączenie Bluetooth z urządzeniem mobilnym, które udostępnia swoje łącze, lub bezpośrednio poprzez Wi-Fi. Drugi sposób daje użytkownikowi większą swobodę, ponieważ nie wymaga oddzielnego urządzenia mobilnego w celu zapewnienia dostępu do Sieci. Jednak, według Roberto Martineza, badacza z Kaspersky Lab, funkcjonalność ta oznacza również, że okulary są podatne na ataki sieciowe, w szczególności, gdy dojdzie do przechwycenia komunikacji między dwoma systemami.

Wykryto to podczas eksperymentu przeprowadzonego przez badaczy z Kaspersky Lab, którzy podłączyli okulary do monitorowanej sieci i sprawdzali przesyłane przez nie dane. Wyniki analizy pokazały, że nie cały ruch między urządzeniem a punktem dostępowym był zaszyfrowany. W szczególności udało się ustalić, że monitorowany użytkownik szukał połączeń lotniczych, hoteli oraz miejscowości turystycznych. Innymi słowy, możliwe było wykonanie zadania profilowania, które stanowi prostą formę inwigilacji.
„Przyznajemy, że nie jest to luka mogąca wyrządzić bardzo poważne szkody, a jednak profilowanie za pośrednictwem danych z ruchu internetowego mogłoby stanowić pierwszy krok bardziej złożonego ataku na właściciela urządzenia” – powiedział Roberto Martinez z Kaspersky Lab, który przeprowadził badanie.

Galaxy Gear 2 i jego potencjał szpiegowski


Smartwatch Samsung Galaxy Gear 2 został celowo zaprojektowany tak, aby wydawał głośny dźwięk, ostrzegając znajdujące się w pobliżu osoby, że w tym momencie jest wykorzystywany do robienia zdjęcia. Juan Andres Guerrero, badacz z Kaspersky Lab, przeprowadził analizę oprogramowania Galaxy Gear 2, która ujawniła, że po uzyskaniu dostępu do urządzenia na poziomie administratora oraz wykorzystaniu publicznie dostępnego, chronionego patentem narzędzia ODIN firmy Samsung można zezwolić zegarkowi na robienie zdjęć przy pomocy wbudowanego aparatu w trybie cichym. Naturalnie otwiera to drzwi potencjalnym scenariuszom naruszenia prywatności innych osób przez użytkownika Galaxy Gear 2.

fot. TSUNG-LIN WU - Fotolia.com

Smartwatch jako narzędzie szpiegowskie?

Przy wykorzystaniu publicznie dostępnego, chronionego patentem narzędzia ODIN firmy Samsung można zezwolić zegarkowi na robienie zdjęć przy pomocy wbudowanego aparatu w trybie cichym.


Smartwatch jako narzędzie szpiegowskie


Wyciszenie aparatu fotograficznego nie jest jedynym sposobem przekształcenia smartwatcha w narzędzie do szpiegowania. Z pomocą specjalnej aplikacji Samsunga, Gear Manager, służącej do przesyłania aplikacji ze smartfona do zegarka, na urządzenie można załadować specjalne narzędzia dla Galaxy Gear 2. Badacz z Kaspersky Lab odkrył, że kiedy taka aplikacja zostanie zainstalowana w systemie operacyjnym smartwatcha, na jego wyświetlaczu nie pojawia się żadne powiadomienie. To naturalnie umożliwia przeprowadzenie cichych ataków ukierunkowanych poprzez instalowanie aplikacji bez wiedzy i zgody właściciela zegarka.
„Na razie nie istnieje żaden dowód wskazujący, że ubieralne gadżety stanowią obecnie cel profesjonalnych cyberprzestępców przeprowadzających ataki ukierunkowane na użytkowników” – powiedział Juan Andres Guerrero z Kaspersky Lab. „Jednak urządzenia te posiadają dwa aspekty, które klasyfikują je jako potencjalny przyszły cel tego rodzaju działań, jeśli staną się rozpowszechnione wśród klientów. W przyszłości dane gromadzone przez takie gadżety z pewnością zwrócą uwagę nowych graczy na scenie cyberszpiegowskiej”.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: