Veszélyesek-e a hordható okoseszközök?
Roberto Martinez és Juan Andres Guerrero, a vállalat kutatói a Google Glass-t és a Samsung Galaxy Gear 2-t helyezték górcső alá: arra voltak kíváncsiak, hogy milyen hatással vannak használóik magánszférájára és biztonságára.
A Google Glass és a Man-in-the-Middle (MiTM) támadások. Két módon lehet szörfölni a weben a Google Glass-szel: mobil eszközzel, Bluetooth-on keresztüli társítás útján, amely megosztja a mobil eszköz internetkapcsolatát, vagy közvetlenül WiFi-vel. Az utóbbi nagyobb szabadságot kínál, mivel nincs szükség külön mobil eszközre a webre kapcsolódáshoz. Martinez, a Kaspersky Lab kutatója szerint ez a megoldás azzal jár, hogy a Google Glass ki van szolgáltatva a hálózati támadásoknak, különösen az MiTM-típusúaknak, ha lehallgatható két eszköz közötti kommunikáció.
Ezt a Kaspersky Lab kutatói által elvégzett kísérlet közben fedezték fel: az eszközt egy megfigyelt hálózathoz kapcsolták, és ellenőrizték az átvitt adatokat. Elemzésük kiderítette, hogy az eszköz és a hotspot közötti kommunikáció nem volt teljes egészében titkosítva. Meg lehetett állapítani, hogy a megtámadott használó repülőjáratokat, hoteleket és turisztikai célpontokat keresett a weben. Más szóval lehetőség volt a profilkészítésre, amely a megfigyelés egy egyszerű formája.
„Bár ez nem különösebben veszélyes sebezhetőség, azonban a webes forgalomból kivont metaadatok felhasználásával végzett profilírozás az első fázisa lehet egy, az eszköz tulajdonosa elleni összetettebb támadásnak” – mondta Roberto Martinez, a vizsgálatot végző kutató.
A Galaxy Gear és a kémkedési lehetőség. A Samsung Galaxy Gear 2-t úgy tervezték, hogy zajjal figyelmeztesse a közelben tartózkodó embereket, amikor fényképet készítenek vele. Juan Andres Guerrero, a Kaspersky Lab kutatója az eszköz szoftverének tüzetesebb tanulmányozásakor felfedezte, hogy a Galaxy Gear 2 rootolása után a Samsung nyilvánosan elérhető, ODIN nevű szoftvereszközével lehetséges úgy beállítani az eszközt, hogy beépített kamerája hangfigyelmeztetés nélkül, csendben készítsen fényképeket. Ez nyilvánvalóan megnyitja a kaput ahhoz, hogy a Galaxy Gear 2 használója megsértse mások magánszféráját.
A kamera elcsendesítése nem az egyetlen módja annak, hogy az okosórát kémeszközként használják. A Galaxy Gear 2-höz gyártott app-ok a Samsung által készített speciális app, a Gear Manager segítségével, okostelefonról jutnak el az eszközre. Juan felfedezte, hogy amikor egy alkalmazást telepítenek az okosórára, annak operációs rendszere az eszköz kijelzőjén nem jelenít meg erről értesítést. Ez nyilvánvalóan lehetővé teszi, hogy a célzott támadásokkor észrevétlenül lehessen app-okat telepíteni.
„Jelenleg nincs bizonyíték arra, hogy a hordható eszközöket hivatásos hackerek APT-támadásokkal céloznák – mondta Guerrero. – Azonban két olyan jellemzőt is találtunk vizsgálataink során, amely célponttá teheti ezeket a berendezéseket a jövőben, amikor széles körben használják majd. A hordható eszközök által összegyűjtött adatokra szemet vethetnek majd a kiberkémkedési kampányokat folytató kiberbűnözők.”
