盗墓笔记小说txt下载,大主宰txt全集下载,完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

智能手表與手機(jī)連接時泄露隱私

我們生活在一個智能設(shè)備的時代，智能化的東西可以使我們的生活變得更加的簡單和方便，但同時也帶來了一定的風(fēng)險，比如當(dāng)智能可穿戴設(shè)備與我們的手機(jī)連接時，就有可能泄露你的隱私信息。智能設(shè)備是一把雙刃劍，方便了我們，也方便了攻擊者。

為伊吾等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及伊吾網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計、成都網(wǎng)站制作、伊吾網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

安全研究人員近日研究發(fā)現(xiàn)，在智能手表和安卓手機(jī)傳輸數(shù)據(jù)時存在安全漏洞，攻擊者可以借此暴力攻擊用戶的手機(jī)，然后攔截、破解用戶的私密數(shù)據(jù)，比如你在Facebook上的聊天內(nèi)容。

藍(lán)牙PIN碼太過簡單

智能手表和安卓設(shè)備之間用藍(lán)牙傳輸信息時使用的是一個6位數(shù)的PIN碼。熟知各種運(yùn)算的各位大神應(yīng)該知道6位數(shù)的PIN碼意味著大約有100萬種密碼組合方式，100萬對于外行人來說是很龐大的一個數(shù)字，但是對于攻擊者來說簡直就是a piece of cake，他們能很輕松的暴力破解掉這6位PIN碼，并把聊天內(nèi)容全部明文化。

羅馬尼亞安全公司Bitdefender的研究員在三星Gear Live智能手表和其配套的谷歌Nexus 4手機(jī)(Android 4.2操作系統(tǒng))之間進(jìn)行了一次概念驗(yàn)證(POC)攻擊測試，他發(fā)現(xiàn)在這些設(shè)備之間藍(lán)牙傳輸?shù)腜IN碼很容易被攻擊者暴力破解掉，進(jìn)而僅通過嗅探工具即能獲取網(wǎng)絡(luò)通信內(nèi)容。

科普：暴力攻擊

暴力攻擊就是攻擊者嘗試用所有可能的方法破解密碼。對于本文來說，一旦攻擊者找到了匹配的PIN碼，他們就可監(jiān)控智能手機(jī)和智能手表之間的數(shù)據(jù)傳輸。

視頻演示

下面的視頻就是羅馬尼亞的安全研究員對三星Gear Live智能手表和其配套的谷歌Nexus 4(Android 4.2操作系統(tǒng))進(jìn)行的操作演示。

視頻源地址：https://www.youtube.com/watch?v=utVnrq5uCuM

研究人員解釋說他們的研究結(jié)果和他們預(yù)期的結(jié)果非常符合——智能設(shè)備和智能手機(jī)之間傳送信息時會泄露用戶信息，研究者們毫不費(fèi)力的就破解了可穿戴設(shè)備(智能手表)和智能手機(jī)(谷歌Nexus 4)之間的通信密碼。這一新的發(fā)現(xiàn)對于特別重視個人信息的用戶和日益增長的智能手表、可穿戴設(shè)備市場尤為重要，對于想購買可穿戴設(shè)備的個人來說，在購買時可要格外注意這點(diǎn)了。

安全建議

1. 使用近場通信(NFC)輸入PIN碼，但是這樣會提高設(shè)備的復(fù)雜性和成本。

2. 使用谷歌的原始設(shè)備制造商(OEMs)傳輸數(shù)據(jù)。

原文地址：http://thehackernews.com/2014/12/Android-Smartwatch-Hacked.html

本文名稱：智能手表與手機(jī)連接時泄露隱私
當(dāng)前網(wǎng)址：http://fisionsoft.com.cn/article/ccdecsi.html

新聞中心

其他資訊