🧑🏽‍🤝‍🧑🏼 😴 🚡 ترسل U8 Nucleus smartwatch البيانات المشفرة إلى عنوان IP صيني غير معروف 🎪 🐮 💅

في مؤتمر الأمن B-Sides MSP 2016 في سان فرانسيسكو ، قال مايكل رايج ، اختصاصي أمن المعلومات في MobileIron ، إنه اكتشف ساعة ذكية رخيصة تم اكتشافها في اتصالات سرية دون علم المستخدم. قدم رايج عدة أمثلة محددة لكيفية قيام تطبيقات الهاتف المحمول المستخدمة للعمل مع الإلكترونيات الحديثة القابلة للارتداء بالكشف عن البيانات الشخصية لمالكها ، حسب news.softpedia.com.

تم إجراء سلسلة من الاختبارات على الساعات الذكية الحديثة الأكثر شيوعًا للكشف عن نشاط الشبكة المريب. حلل مايكل أربعة طُرز ساعات ذكية: Samsung Tizen و Apple WatchOS و Android Wear (Moto 360) و U8 Nucleus.

لا تثق أبداً بـ "الرخص"

وهنا الفائز: U8 Nucleus هي ساعة ذكية رخيصة الثمن مصنوعة في الصين (بسعر حوالي 17 دولارًا) ، مع نظام تشغيل Nucleus الخاص بها.

منذ البداية ، أدرك رايج أن هناك خطأ ما ، لأنه بدلاً من الذهاب إلى الموقع وتنزيل التطبيق للمزامنة مع الهاتف ، تلقى قطعة من الورق تم تسجيل عنوان IP عليها. علاوة على ذلك ، قام بتنزيل أحد التطبيقات ، مما جعل من الممكن التحكم في الساعة من هاتف ذكي. بعد تثبيت البرنامج ، لم يكن عليّ الانتظار طويلاً: "عند مزامنة الساعة مع جهاز يعمل بنظام Android ، [...] بدأوا في نقل البيانات إلى عنوان IP غير معروف في الصين" ، قال Raig.

يتم تشفير حركة المرور ، لذلك لا أحد يعرف ما تحتويه. يقول الباحث إن كل حركة البيانات حدثت على قناة مشفرة ، بحيث لا يستطيع أن يقول ما يرسله تطبيق الهاتف المحمول. نظريًا ، قد تكون هذه بيانات قياس عن بُعد بسيطة للساعة الذكية ، ولكن في أسوأ الأحوال ، قد تكون قائمة جهات اتصال الهاتف أو بيانات المستخدم الشخصية الأخرى.

وأضاف الباحث: "من وجهة نظر التجسس الجماعي واستخراج البيانات والمخاطر ، هناك بالتأكيد الكثير من الاهتمام والمثير للشك حول سلوك الساعات".

فيما يلي عرض مايكل رايج في المؤتمر. جزء عن U8 SmartWatch من الساعة 13:30.

ترسل U8 Nucleus smartwatch البيانات المشفرة إلى عنوان IP صيني غير معروف

لا تثق أبداً بـ "الرخص"

More articles: