智能手表暗藏后门,数据传至中国

据外媒报道,Mobile Iron的研究人员在研究智能手表安全性研究时,发现其中一款售价为17美元的智能手表的配对app中存在后门。

人们应当小心网络上售价比较便宜的智能手表。Mobile Iron的安全研究人员发现在eBay上出售的一款U8智能手表,其Android和iOS配对app中存在后门,并将数据传输至中国。

研究人员在BSides旧金山会议上公布了他们最近的研究结果。当然“穿戴设备存在安全问题,严重威胁用户隐私”又再一次被重申。

他们发现这款售价仅为15.99欧元(约合110元人民币)的智能手表,当用户收到该手表时会发现邮寄过来的还有印有ip地址的说明书,用户从该地址下载相应的配对app。

这款智能手表有着1.48”触摸屏幕,提供蓝牙接听电话等功能,而用户需授权该Android app访问用户的联系人,电话以及短信记录。

Mobile Iron研发团队主管Michael Raggo在BSides会议上称该智能手表无论对个人隐私还是企业安全都存在威胁。

智能手表暗藏后门,数据传至中国_第1张图片

U8是Raggo与他的同事分析的唯一一款存在问题的智能手表。他们的研究清单中也包括Apple Watch、三星Gear 2与Moto 360。

“我们(在配对app中)进行了动态分析与行为分析,发现了当其被配对成功时,它就生成了一个随机IP并向中国发送数据,”Raggo解释道。

“我们还没有确定IP地址。”但“存在很多可疑行为,并可能会提升商业间谍事件发生的频率与企业风险。”

Raggo开发了一款名为SWATtack tool的Python工具,可应用于进行智能手表的取证分析和漏洞评估。这个工具也可以绕过 三星Gear 2 Neo的PIN保护并可直接提取数据。

阅读原文:智能手表暗藏后门,数据传至中国

[本文为威客安全原创翻译,转载请注明出处]

你可能感兴趣的:(智能手表暗藏后门,数据传至中国)