BitDefender บริษัทที่ทำธุรกิจด้านความปลอดภัย เผยแพร่บทความในบล็อกของตัวเองที่มีชื่อว่า Hot for Security โดยระบุว่าอุปกรณ์สาย Wearble Computing สามารถที่จะดักฟังข้อมูลได้ง่ายกว่าที่หลายคนคิดเอาไ ว้มาก
ในการทดลองของทางบริษัท นักวิจัยใช้ Nexus 4 ที่ลง Android L Preview และ LG G Watch (ดูในคลิปวิดีโอท้ายข่าว) เพื่อที่จะทดลองความเป็นไปได้ (proof of concept) ว่าทำได้จริง ซึ่งผลก็คือสามารถดักฟังข้อมูลที่ส่งจากโทรศัพท์ไปยั ง LG G Watch ได้ โดยนักวิจัยอธิบายว่า เนื่องจากการเข้ารหัสในการส่งข้อมูลของ Bluetooth อาศัยตัวเลขเพียงหกหลักเท่านั้น ซึ่งถ้าใช้วิธีการโจมตีแบบ brute force ในเวลาไม่นาน ก็จะสามารถอ่านข้อมูลต่างๆ ได้ทันที
ทั้งนี้ นักวิจัยยังระบุเพิ่มเติมด้วยว่า แม้จะเข้ารหัสด้วยการใช้ baseband co-processor แต่ก็สามารถที่จะถูกแฮคแล้วปิดการเข้ารหัสได้ หากมีผู้ไม่ประสงค์ดีปล่อยอัพเดตเข้าอุปกรณ์เหล่านี้ โดยตรง (OTA) และยังระบุเพิ่มว่า แม้ผู้ไม่หวังดีต้องอยู่ในที่ซึ่งใกล้กับผู้ใช้ แต่ถ้าจำนวนอุปกรณ์เหล่านี้มีเยอะมากพอ ก็สามารถที่จะทำได้ในขนาดที่ใหญ่มากได้เช่นกัน ทั้งหมดขึ้นอยู่กับเวลาว่ามีใครคิดจะทำหรือไม่
ที่มา - Hot for Security

BitDefender, Security, Wearable Computing




อ่านต่อ...