Android Wear minder veilig dan gedacht

Geschreven door

Bram van Otten

Gecontroleerd door

Ruben

Bijgewerkt op

11 december 2014

×

De communicatie tussen een smartphone en smartwatch dat op Android Wear draait blijkt relatief gemakkelijk te onderscheppen.

De Bluetoothverbinding tussen een smartphone en Android-Wear wearable wordt met een speciale code versleuteld om de veiligheid te waarborgen. Nu blijkt uit een onderzoek van Bitdefender dat deze verbinding helemaal niet zo veilig is als gedacht.

Brute force
De code (die uit zes cijfers bestaat) bleek relatief gemakkelijk te kraken middels een Brute-force-aanval, waarbij een computer de code raadt door simpelweg heel veel verschillende mogelijke combinaties in een hele korte tijd in te vullen.

Dit maakt het mogelijk voor hackers om op afstand misbruik te maken van deze verbinding tussen smartphone en wearable, zodat hij of zij inzicht krijgt in de contacten, berichten en telefoonoproepen. Bekijk hieronder hoe Bitdefender de code kraakte.

[gv data=”utVnrq5uCuM”][/gv]

Bluetooth 4.2
De hoop is nu gevestigd op Bluetooth 4.2, een nieuwe versie die meer aandacht zegt te hebben voor beveiliging. Het gekke is dat Google zelf geen extra beveiliging toegevoegd heeft aan deze verbinding, maar wat niet is kan natuurlijk nog komen.