BitDefender บริษัทที่ทำธุรกิจด้านความปลอดภัย เผยแพร่บทความในบล็อกของตัวเองที่มีชื่อว่า Hot for Security โดยระบุว่าอุปกรณ์สาย Wearable Computing สามารถที่จะดักฟังข้อมูลได้ง่ายกว่าที่หลายคนคิดเอาไว้มาก
ในการทดลองของทางบริษัท นักวิจัยใช้ Nexus 4 ที่ลง Android L Preview และ LG G Watch (ดูในคลิปวิดีโอท้ายข่าว) เพื่อที่จะทดลองความเป็นไปได้ (proof of concept) ว่าทำได้จริง ซึ่งผลก็คือสามารถดักฟังข้อมูลที่ส่งจากโทรศัพท์ไปยัง LG G Watch ได้ โดยนักวิจัยอธิบายว่า เนื่องจากการเข้ารหัสในการส่งข้อมูลของ Bluetooth อาศัยตัวเลขเพียงหกหลักเท่านั้น ซึ่งถ้าใช้วิธีการโจมตีแบบ brute force ในเวลาไม่นาน ก็จะสามารถอ่านข้อมูลต่างๆ ได้ทันที
ทั้งนี้ นักวิจัยยังระบุเพิ่มเติมด้วยว่า แม้จะเข้ารหัสด้วยการใช้ baseband co-processor แต่ก็สามารถที่จะถูกแฮคแล้วปิดการเข้ารหัสได้ หากมีผู้ไม่ประสงค์ดีปล่อยอัพเดตเข้าอุปกรณ์เหล่านี้โดยตรง (OTA) และยังระบุเพิ่มว่า แม้ผู้ไม่หวังดีต้องอยู่ในที่ซึ่งใกล้กับผู้ใช้ แต่ถ้าจำนวนอุปกรณ์เหล่านี้มีเยอะมากพอ ก็สามารถที่จะทำได้ในขนาดที่ใหญ่มากได้เช่นกัน ทั้งหมดขึ้นอยู่กับเวลาว่ามีใครคิดจะทำหรือไม่
ที่มา - Hot for Security
Comments
Wearble => Wearable
นึกว่าเขียนโค้ด Action Replay
ผมนึกว่าตัวเลขหกหลักนั่นใช้แค่จับคู่เสียอีก - -" แต่ถ้าเข้ารหัสข้อมูลที่ส่งด้วยก็น่าจะดีขึ้นรึเปล่าครับ? (แต่ไปกินแบตอีก?)
ผมสงสัยโลโก้เจ้านี้ จำลองหลอดลมถึงลำไส้ใหญ่ของหมาป่าหรอ ?!?
เดี๋ยวนะ Nexus4 ไม่มี Android L preview ไม่ใช่รึ ?
เหมือนว่า L preview จะมีแค Nexus5 กับ Nexus7
(เว้นแต่ว่าจะใช้รุ่นที่ถูก port มาอีกที)
แม้จะเข้ารหัสด้วยการใช้ baseband co-processor แต่ก็สามารถที่จะถูกแฮคแล้วปิดการเข้ารหัสได้ หากมีผู้ไม่ประสงค์ดีปล่อยอัพเดตเข้าอุปกรณ์เหล่านี้โดยตรง (OTA)
... ไม่ง่ายเลยนะ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo