27-03-2015 15:45

Эксперты Лаборатории Касперского "взломали" Microsoft Band

Специалисты Лаборатории Каперского в своем исследовании метода аутентификации и соединения смартфонов с большинством фитнес-трекеров через Bluetooth LE выяснили, что это происходит небезопасно.
Выдав специальное приложение за родное устройство можно получить доступ к данным. Программисты и эксперты написали определенную программу для Android 4.3 и выше, которая производила поиск устройств в радиусе действия, причем речь часто шла о больших расстояниях, чем заявлено в характеристиках браслетов (6 метров). После обнаружения устройства, приложение успешно устанавливало новое сопряжение. Таким образом, одним из устройств с которым удалось установить соединение стал фитнес-браслет Microsoft Band. За время непродолжительных экспериментов было осуществлено подключение к 31 FitBit, 9 Jawbone, и по одному к Microsoft Band, Nike, Polar и Quans. Эксперимент осуществлялся в московском метро и в фитнес-клубе США, где и был найден один Microsoft Band.