A hordható eszközök – az okosórák és kisméretű elektronikai eszközök, mint például a Google Glass – tömeges megjelenése számos új biztonsági kockázatoknak teszik ki a tulajdonosokat.
A Kaspersky Lab
egy sor cikkel hívja fel a figyelmet az internetre kapcsolódó eszközök és teljesen behálózott világunk kockázataira annak érdekében, hogy az emberek tudatosítsák magukban az ilyen jellegű kiegészítők biztonsági veszélyeit. Ezúttal Roberto Martinez és Juan Andres Guerrero, a vállalat kutatói a Google Glass-t és a Samsung Galaxy Gear 2-t helyezték górcső alá: arra voltak kíváncsiak, hogy milyen hatással vannak használóik magánszférájára és biztonságára.
A Google Glass és a Man-in-the-Middle (MiTM) támadásokKét módon lehet szörfölni a weben a Google Glass-szel: egy mobil eszközzel való, Bluetooth-on keresztüli társítás útján, amely megosztja a mobil eszköz internetkapcsolatát, vagy közvetlenül Wi-Fi-vel. Az utóbbi nagyobb szabadságot ad a felhasználónak, mivel nincs szükség egy külön mobil eszközre a webre való kapcsolódáshoz. Azonban Roberto Martinez, a Kaspersky Lab kutatója szerint ez a megoldás azzal jár, hogy a Google Glass ki van téve a hálózati támadásoknak, különösen az MiTM típusúaknak, ha lehallgatható két eszköz közötti kommunikáció.
Ezt a Kaspersky Lab kutatói által elvégzett kísérlet során fedezték fel: az eszközt egy megfigyelt hálózathoz kapcsolták, és ellenőrizték az átvitt adatokat. Ezek elemzése kiderítette, hogy az eszköz és a hotspot közötti kommunikáció nem volt teljes egészében titkosítva. Meg lehetett állapítani, hogy a megtámadott felhasználó repülőjáratokat, hoteleket és turisztikai célpontokat keresett a weben. Más szóval lehetőség volt a profilkészítésre, amely a megfigyelés egy egyszerű formája.
Galaxy Gear - lehetőség a kémkedésreA Samsung Galaxy Gear 2-t úgy tervezték, hogy az okosóra nagy zajjal figyelmeztesse a közelben tartózkodó embereket, amikor fényképet készítenek vele. Juan Andres Guerrero, a Kaspersky Lab kutatója az eszköz szoftverének tüzetesebb tanulmányozása során felfedezte, hogy a Galaxy Gear 2 rootolása után a Samsung nyilvánosan elérhető, ODIN nevű szoftver eszközével lehetséges úgy beállítani az eszközt, hogy beépített kamerája hangos figyelmeztetés nélkül, csendben készítsen fényképeket. Ez nyilvánvalóan megnyitja a kaput olyan tevékenységekhez, amelyek során a Galaxy Gear 2-vel megsérthető mások magánszférája.
A kamera elcsendesítése nem az egyetlen módja annak, hogy az okosórát kémeszközként használják. A Galaxy Gear 2-höz készült app-ok a Samsung által készített speciális app, a Gear Manager segítségével, okostelefonról jutnak el az eszközre. Juan felfedezte, hogy amikor egy app-ot telepítenek az okosórára, annak operációs rendszere az eszköz kijelzőjén nem jelenít meg erről értesítést. Ez nyilvánvalóan lehetővé teszi, hogy a célzott támadások során észrevétlenül lehessen app-okat telepíteni.
