Zagrożenie, które masz na sobie. Czy gadżety ubieralne są bezpieczne?
Zaawansowane technologicznie gadżety, które nosimy na sobie (ang. wearables), takie jak smartwatche czy miniaturowe urządzenia elektroniczne w rodzaju okularów Google Glass, to nowa klasa sprzętu, który umożliwia dostęp do internetu i aplikacji, oferując – w pewnych sytuacjach – jeszcze większą wygodę niż smartfony czy tablety. Z drugiej strony, ten wachlarz nowoczesnych gadżetów niesie ze sobą kilka nowych zagrożeń bezpieczeństwa.
Badacze z Kaspersky Lab: Roberto Martinez i Juan Andres Guerrero, przyjrzeli się okularom Google Glass i zegarkowi Samsung Galaxy Gear 2, by pokazać, w jaki sposób gadżety te mogą wpłynąć na prywatność i bezpieczeństwo ludzi.
Google Glass i atak przez Wi-Fi
Okulary Google Glass umożliwiają korzystanie z internetu na dwa sposoby: poprzez połączenie Bluetooth z urządzeniem mobilnym, które udostępnia swoje łącze, lub bezpośrednio poprzez Wi-Fi. Drugi sposób daje użytkownikowi większą swobodę, ponieważ nie wymaga oddzielnego urządzenia mobilnego w celu zapewnienia dostępu do sieci. Jednak, według Roberto Martineza, funkcjonalność ta oznacza również, że okulary są podatne na ataki sieciowe, w szczególności, gdy dojdzie do przechwycenia komunikacji między dwoma systemami.
Wykryto to podczas eksperymentu przeprowadzonego przez badaczy, którzy podłączyli okulary do monitorowanej sieci i sprawdzali przesyłane przez nie dane. Wyniki analizy pokazały, że nie cały ruch między urządzeniem a punktem dostępowym był zaszyfrowany. W szczególności udało się ustalić, że monitorowany użytkownik szukał połączeń lotniczych, hoteli oraz miejscowości turystycznych. Innymi słowy, możliwe było wykonanie zadania profilowania, które stanowi prostą formę inwigilacji.
„Przyznajemy, że nie jest to luka mogąca wyrządzić bardzo poważne szkody, a jednak profilowanie za pośrednictwem danych z ruchu internetowego mogłoby stanowić pierwszy krok bardziej złożonego ataku na właściciela urządzenia” – powiedział Roberto Martinez.
Galaxy Gear 2 i jego potencjał szpiegowski
Smartwatch Samsung Galaxy Gear 2 został celowo zaprojektowany tak, aby wydawał głośny dźwięk, ostrzegając znajdujące się w pobliżu osoby, że w tym momencie jest wykorzystywany do robienia zdjęcia. Juan Andres Guerrero przeprowadził analizę oprogramowania Galaxy Gear 2, która ujawniła, że po uzyskaniu dostępu do urządzenia na poziomie administratora oraz wykorzystaniu publicznie dostępnego, chronionego patentem narzędzia ODIN firmy Samsung można zezwolić zegarkowi na robienie zdjęć przy pomocy wbudowanego aparatu w trybie cichym. Naturalnie otwiera to drzwi potencjalnym scenariuszom naruszenia prywatności innych osób przez użytkownika Galaxy Gear 2 .
Smartwatch jako narzędzie szpiegowskie
Wyciszenie aparatu fotograficznego nie jest jedynym sposobem przekształcenia smartwatcha w narzędzie do szpiegowania. Z pomocą specjalnej aplikacji Samsunga, Gear Manager, służącej do przesyłania aplikacji ze smartfona do zegarka, na urządzenie można załadować specjalne narzędzia dla Galaxy Gear 2. Badacz z Kaspersky Lab odkrył, że kiedy taka aplikacja zostanie zainstalowana w systemie operacyjnym smartwatcha, na jego wyświetlaczu nie pojawia się żadne powiadomienie. To naturalnie umożliwia przeprowadzenie cichych ataków ukierunkowanych poprzez instalowanie aplikacji bez wiedzy i zgody właściciela zegarka.
„Na razie nie istnieje żaden dowód wskazujący, że ubieralne gadżety stanowią obecnie cel profesjonalnych cyberprzestępców przeprowadzających ataki ukierunkowane na użytkowników” – powiedział Juan Andres Guerrero. „Jednak urządzenia te posiadają dwa aspekty, które klasyfikują je jako potencjalny przyszły cel tego rodzaju działań, jeśli staną się rozpowszechnione wśród klientów. W przyszłości dane gromadzone przez takie gadżety z pewnością zwrócą uwagę nowych graczy na scenie cyberszpiegowskiej”.
