O smartwatch U8 Nucleus envia dados criptografados para um endereço IP chinês desconhecido

Na conferência Security B-Sides MSP 2016, em San Francisco, Michael Raig, especialista em segurança da informação da MobileIron, disse que descobriu um relógio inteligente barato que havia sido pego em comunicação secreta sem o conhecimento do usuário. Raig deu vários exemplos específicos de como aplicativos móveis que são usados ​​para trabalhar com eletrônicos vestíveis modernos podem divulgar os dados pessoais de seus proprietários, relata news.softpedia.com.


Uma série de testes foi realizada nos relógios inteligentes modernos mais populares para detectar atividades suspeitas na rede. Michael analisou quatro modelos de smartwatch: Samsung Tizen, Apple WatchOS, Android Wear (Moto 360) e U8 Nucleus.

Nunca confie em "baixo preço"

E aqui está o nosso vencedor: o U8 Nucleus é um relógio inteligente barato fabricado na China (preço cerca de US $ 17), com seu próprio sistema operacional Nucleus.

Desde o início, Raig percebeu que algo estava errado, porque em vez de ir ao site e fazer o download do aplicativo para sincronizar com o telefone, ele recebeu um pedaço de papel no qual o endereço IP estava registrado. Além disso, ele baixou um dos aplicativos, o que tornou possível controlar o relógio a partir de um smartphone. Depois de instalar o software, não tive que esperar muito: "Ao sincronizar o relógio com um dispositivo com Android, [...] eles começaram a transferir dados para um endereço IP desconhecido na China", disse Raig.

O tráfego é criptografado, para que ninguém saiba o que ele contém. O pesquisador diz que todo o movimento dos dados ocorreu em um canal criptografado, para que ele não possa dizer o que o aplicativo móvel está transmitindo. Teoricamente, esses dados podem ser simples de telemetria para um relógio inteligente, mas, na pior das hipóteses, podem ser a lista de contatos de um telefone ou outros dados pessoais do usuário.

"Do ponto de vista da espionagem corporativa, da exfiltração de dados e dos riscos, há definitivamente muito interessante e desconfiado sobre o comportamento dos relógios", acrescentou o pesquisador.

A seguir, a apresentação de Michael Raig na conferência. Parte sobre o U8 SmartWatch a partir das 13:30.

Source: https://habr.com/ru/post/pt391373/