Nguy cơ lộ thông tin cá nhân từ đồng hồ thông minh

Nghiên cứu được thực hiện trên smartwatch Galaxy Gear Live và Nexus 4 chạy Android 5.0 cho thấy hacker có thể dễ dàng đánh cắp dữ liệu thông qua kết nối Bluetooth.

Trong ngày 11/12, người dùng Android Wear đã đón nhận tin vui khi smartwatch Android Wear chuẩn bị được cập nhật lên phiên bản tương thích với Android 5.0 Lollipop. Tuy vậy, những người quan tâm đến vấn đề bảo mật trên đồng hồ và các thiết bị đeo thông minh cũng vừa phải đón nhận một tin xấu: hacker có thể dễ dàng thu thập được thông tin liên lạc giữa smartwatch và smartphone.

Trong một nghiên cứu được thực hiện trên Galaxy Gear Live và Nexus 4 (chạy Android 5.0), BitDefender cho biết kết nối ghép đôi giữa smartwatch và điện thoại rất dễ bị chiếm quyền kiểm soát. Lý do là bởi phương pháp kết đôi sử dụng số PIN của Bluetooth sẽ tạo ra 1 triệu con số ngẫu nhiên. Bằng kiểu tấn công brute-force (thử nghiệm hàng loạt mật khẩu cho đến khi thành công), hacker có thể dễ dàng vượt qua thử thách 1 triệu số ngẫu nhiên này và sau đó thu thập thông tin được smartphone chuyển tới smartwatch.

Đây sẽ là một vấn đề rất đáng lo ngại, bởi bên cạnh các thông tin khá vô hại như tin tức thời tiết hoặc tỷ số thể thao, smartwatch còn có thể hiển thị các thông báo từ các ứng dụng chứa thông tin nhạy cảm như email hoặc tin nhắn SMS.

Các chuyên gia bảo mật đã giải mã được nội dung tin nhắn SMS gửi từ smartphone đến smartwatch

Tệ hơn, Android Wear còn chuyển thông tin từ smartphone tới smartwatch thông qua dạng ký tự văn bản thông thường. Theo BitDefender, mã hóa trên Android Wear (được thực hiện nhờ vi xử lý của smartwatch) có thể dễ dàng bị phá bỏ. Google sẽ cần cập nhật Android Wear để kết nối được mã hóa an toàn hơn. Quá trình kết đôi giữa smartwatch và smartphone cũng cần được cải thiện bằng một số lựa chọn bảo mật cao hơn (ví dụ như xác thực thông qua NFC). Dù sao, Google có vẻ sẽ phải mất vài tháng để giải quyết các vấn đề này. Cho tới lúc đó, kẻ xấu vẫn có thể hack thông tin riêng tư của người dùng thông qua smartwatch.