Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Gli smartwatch Samsung e LG non proteggono i dati in maniera efficiente

12 Giugno 2015 43

Una ricerca svolta nell'università di New Haven ha dimostrato come sia possibile estrarre alcuni dati sensibili degli utenti attraverso gli smartwatch, in particolare "grazie" ai Samsung Gear 2 Neo e LG G Watch. Il Gear 2 Neo ha permesso ai ricercatori di riuscire a ricavare moltissimi dati tra cui email, sms, dati di S Health e i contatti telefonici, dal momento che nessuno di questi è protetto da un qualsiasi sistema di criptaggio.

Ibrahim Baggili, direttore del gruppo di Cyber Forensics Research and Education che si è occupato di svolgere l'indagine, ha dichiarato che, sebbene fosse possibile accedere a questi dati facilmente, non si tratta comunque di un procedimento alla portata di tutti visto che sono richieste delle conoscenze specifiche. Per riuscire a ottenere i dati desiderati, i ricercatori hanno seguito il percorso dei file dallo smartwatch allo smartphone a cui erano collegati, utilizzando quest'ultimo per analizzare le attività svolte dall'orologio.

I risultati della ricerca verranno sottoposti a una conferenza forense che si terrà ad agosto e serviranno sicuramente ai produttori per arginare le falle della sicurezza attualmente presenti, dal momento che ci si aspetterebbe un elevato grado di sicurezza da dispositivi personali come gli smartwatch.

Sebbene la ricerca citi solo Samsung ed LG, è probabile che questi non siano gli unici due produttori a soffrire di questo problema, dal momento che Lg G Watch utilizza Android Wear, una piattaforma sempre più diffusa.


43

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
CAIO MARI

Condividila qui sotto così la vedo

DarkZoro

Oddio ma è quasi identica alla schermata di blocco che si può scegliere in un galaxy (per quanto mi riguarda modello galaxy a3)... Qualche nesso è.é

MioNonno

Non mi sembra che questo riduca i furti dei dispositivi più rubati al mondo, quindi modo di riutilizzarli c'è.
in ogni caso il tuo non te lo restituiscono.

Luca

Peccato :/

Gianclaudio Lertora

tra questo e la sparizione dei toggle su s6 oggi è un bel gg per la reputazione di samsung... :D

AppleTraditore

Sempre che non metti cerberus (1 euro circa sul playstore...)

AppleTraditore

Io sono contro a questi generi di articoli in generale perchè generano flame e basta... Caso chiuso

Ps: semplicemente Apple fa più scandalo perchè è sempre la prima azienda che si vanta a destra e a sinistra dei suoi sistemi di sicurezza...

smart321

Ahhh ok non avevo capito questa cosa. In questo campo non saprei consigliarti niente

Luca

Orologio non smartwatch.

sergio

Ma va???? Non l'avrei mai detto..... :D

smart321

Lg g watch urbane

CAIO MARI

Ho dato una rinfrescata, se guardi c'è proprio un'onda di acqua XD

DarkZoro

Evento epocale, Caio Marioz ha cambiato immagine con uno sfondo che sembra del 2007 :D

CAIO MARI

Quando si parla di Apple invece è tutto vero e deve fallire, ahahah ipocrita

CAIO MARI

Alluminio 7000 è meglio dell'acciaio cromato che dopo 2 giorni è tutto rigato

DarkZoro

Facciamo 1500, se vuoi una versione decente di entrambi ;)

cla

Se una persona sa di trattare dati sensibili e prende i dovuti accorgimenti no. Gli smartwatch sono ancora molto insicuri, tutti.

CAIO MARI

Con Android fai uno wipe e il telefono diventa tuo

cla

Non sono informato sull'argomento, ma sei sicuro che i dati vengano criptati prima di essere scritti in memoria? Perche, se cosi non fosse, in linea teorica (come nel caso di questo articolo) la memoria potrebbe essere letta da persone esperte.

Francesco

non hai capito, i dati sono nello smartphone
cioè la vulnerabilità è la stessa degli smartphone, che vanno protetti con lockscreen sicura e blocco riattivazione, non volendo attivare la crittografia che consuma molte risorse (io ho messo la crittografia scheda SD che è il ocmponente + vulnerabile, anche un bambino saprebbe sfilarla e attacarla al PC)

AppleTraditore

Sicurezza del tipo blocco schermo ios7 aggirabile?

CAIO MARI

1000 se mai

AppleTraditore

Cosa non si pubblica per ottenere più commenti possibili a fine pagina eh...

DarkZoro

Pazienza, peccato che l'apple watch funzioni solo con Ios, e io di spendere 2000 euro fra smartphone e watch non ne ho le palle ;)

Luca

#OT
Mi consigliereste un orologio con un design minimale simile a Moto 360? Davvero lineare.. Chiedo a voi perché la mia conoscenza in materia è pressoché 0.

CAIO MARI

Su Apple Watch non prendi i i dati di nessuno nemmeno se sei un hacker esperto, ma potevi resettarlo e usarlo come ti pare, ora con OS 2 è stato risolto pure quello.... La sicurezza non è mai abbastanza

losteagle17

La crittografia, se non fatta con hardware dedicato, introdurrebbe inevitabilmente un aggravio al lavoro della CPU e di fatto ridurrebbe la già scarsa autonomia di questi smartwatch. Direi che, dopotutto ... è comprensibile.

DarkZoro

Per fare tutto ciò, c'è bisogno del cellulare , smartwatch ed essere hacker esperti, mettila come ti pare ma la sicurezza c'è.

Luca Vallino

io ho un modello turco però..forse dipende anche dal modello...

Francesco

Ma c'è tipo un pin per fare il pairing tra i due dispositivi?

Tiwi

non serve passare dallo smartwatch..se becchi un vero esperto ti tira fuori tutto quello che hai dallo smartphone direttamente da quest'ultimo..

qandrav

ehehehe
no ma fanno bene a fare questo genere di test,però appunto ero curioso di capire la "portata" di questo hacking (e cioè limitata come accade molto spesso). Anzi mi era scappata una frase "utilizzando quest'ultimo per analizzare le attività svolte dall'orologio. ", quindi hai bisogno per forza anche del telefono...

cla no certo, era per capire se il recupero è possibile per il solito motivo (cancellazione logica/fittizia) oppure questo "hack" consente il recupero del backup utilizzando lo smartwatch a mo di cavallo di tr0ia

dioux

si.. non ricordavo come si chiamava

BadFox

Non solo è necessario un accesso fisico all'orologio ma anche al cellulare ad esso associato. Quindi devono rubarti cellulare ed orologio assieme e poi essere degli hacker esperti. Forse in queste università dovrebbero impegnarsi a fare ricerche su qualcosa di più importante.

CAIO MARI

E poi si lamentavano della sicurezza di Apple Watch, che ipocriti

ErCipolla

/ROMPIBALLE MODE ON:
Direi "efficace" più che "efficiente", che fa sembrare sia una questione di prestazioni/consumi più che di robustezza della protezione

BadFox

Non c'è mai stato "dati mobili" nei quick settings... forse volevi dire "conn. dati" ?

cla

Ovvio, tutti i dati di tutte le memorie vengono cancellati logicamente, non fisicamente con sovrascrittura(a meno che tu non lo faccia appositamente). O la memoria è criptata (quasi mai), oppure è teoricamente possibile.

Enzo

Personalmente no ma ho sentito che ad un buon 60 % si e anche su altri dispositivi .

qandrav

è necessario accesso fisico all'orologio? i dati recuperati dal neo sopravvivono ad un reset/wipe?

Kristian Raia Pace

Ora c'è la corsa per proteggere i dati..quanto stupidate..ormai la privacy non esiste più. Ci controllano come vogliono..pur di farci i fatti degli altri si rinuncia alla propria privacy.

Luca Vallino

a me no..

dioux

OFF TOPIC: a qualcuno di voi che possiede l's6 gli è scomparso "dati mobili" dal quick settings?

Recensione Samsung Galaxy S24 Plus: soddisfatti... ma fino a un certo punto

Recensione Samsung Galaxy S24 Ultra: il miglior top di gamma sul mercato | VIDEO

Galaxy S24, Plus e Ultra al miglior prezzo | Ultimo giorno promo Samsung

Tutta l'AI dei nuovi Samsung Galaxy S24, vi mostriamo cosa possono fare | VIDEO