Android Wear trasmissione dati non sicura

I dati scambiati tra telefono e smartwatch non sono al sicuro

Giuseppe Tripodi

Negli ultimi mesi cresce continuamente il numero di utilizzatori di smartwatch: questo tipo di dispositivi rappresentano uno dei punti di forza di Google per il mercato dei wearable, ma su Android Wear c’è ancora da lavorare.

LEGGI ANCHE: Android Wear 5.0.1 migliorerebbe l’autonomia e potrebbe arrivare già domani

In particolare, oggi un gruppo di ricercatori di Bitdefender lancia l’allarme sugli indossabili con il sistema operativo di BigG, la cui comunicazione con gli smartphone sarebbe poco sicura. Il trasferimento di dati tra i due dispositivi viene cifrato unicamente da un PIN numerico di 6 cifre, rendendo il tutto facilmente hackerabile tramite brute force.

Per ottenere tutte le combinazioni possibili con sei cifre bastano “solo” un milione di tentativi, una cifra decisamente bassa se comparata con gli standard di sicurezza attuali. Difatti, per dimostrare quanto sia relativamente facile intromettersi nella comunicazione Bluetooth tra smartwatch e smartphone, il team che ha realizzato lo studio ha pubblicato l’immagine di seguito, in cui possiamo leggere in chiaro alcune stringhe trasferite tra un Nexus 4 e un Samsung Gear Live..

Messaggoi intercettato Android Wear

Come sempre non è nostra intenzione gridare allo scandalo e creare facili allarmismi perché no, con ogni probabilità nessuno vi sta leggendo gli SMS: tuttavia, ci auguriamo comunque che venga migliorato questo aspetto, perché per rafforzare la sicurezza ci sarebbero diversi metodi, che speriamo Google non tarderà ad considerare.

Via: ArsTechnica