Potenciálna bezpečnostná chyba, ktorú nedávno opísal bloger, mohla odhaliť vážnu chybu v dizajne Apple Watch, ktorá by mohla niektorým používateľom spôsobiť veľké bolesti hlavy. Stručne povedané, šikovná funkcia navrhnutá spoločnosťou Apple na udržanie bezpečnosti na hodinkách bez obetovania pohodlia mohla skutočne skončiť namiesto toho obetuje bezpečnosť a umožňuje zlodejom pokračovať v používaní Apple Pay na ukradnutých hodinkách bez toho, aby museli zadávať PIN kód majiteľa na potvrdenie nákupov.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Treba však poznamenať, že postup, ktorý spomínaný bloger opísal, nepriniesol konzistentné výsledky. Zlodej ako taký by zdanlivo potreboval trochu šťastia, aby si zaistil, že môže túto zraniteľnosť zneužiť.
NEPREHLIADNITE: Netflix testuje redizajn, ktorý si používatelia zamilujú – najskôr si ho pozrite tu
Nastavenie zabezpečenia na hodinkách Apple Watch je skutočne skvelé. Pomocou senzorov pod zafírovým sklíčkom na zadnej strane zariadenia hodinky vedia, kedy sa nosia na na zápästí používateľa a nevyžaduje, aby majiteľ zadal bezpečnostný kód zariadenia počas nosenia hodiniek. To tiež umožňuje používateľom vykonávať platby pomocou Apple Pay bez toho, aby ich bolo potrebné overovať zadaním PIN.
Tieto senzory môžu tiež zistiť, kedy boli hodinky odstránené zo zápästia osoby. Po vykonaní tejto detekcie sa znova aktivuje zabezpečenie PIN kódom.
Tu je potenciálny problém. Ako je uvedené v nedávnom príspevku na WonderHowTo, medzi odstránením hodiniek zo zápästia a opätovným zapnutím zabezpečenia PIN je v skutočnosti oneskorenie približne sekundy.
Toto oneskorenie je pravdepodobne na mieste, aby sa zabezpečilo, že zabezpečenie nebude náhodne aktivované pri Apple Watch posuny na zápästí nositeľa, ale tiež by to mohlo umožniť zraniteľnosť, ktorú môžu zneužiť prefíkaní zlodeji; hodinky nedokážu rozlíšiť medzi zápästím a prstom, takže zlodej by mohol hodinky vytrhnúť na zápästí nositeľa a potom rýchlo zakryte senzory prstami, aby ste zachovali bezpečnosť PIN zdravotne postihnutých.
Úspešné potiahnutie pomocou tejto metódy by umožnilo zlodejovi prístup k tomu malému počtu osobných údajov, ktoré sú uložené v hodinkách. Okrem toho by to umožnilo zlodejovi nakupovať pomocou Apple Pay bez toho, aby ich musel overovať. Potom, keď dôjde k poškodeniu, môže resetovať Apple Watch pomocou zraniteľnosti, ktorú sme opísali v predchádzajúcom príspevkua potom ho predávať pomocou stránok ako eBay alebo Craigslist.
Video vložené nižšie ukazuje, aké jednoduché je zneužiť túto chybu zabezpečenia.