احذر.. ربطة معصمك الالكترونية قد تكون هدفاً لبعض تطبيقات القراصنة

تكنولوجيا
نشر
احذر.. ربطة معصمك الالكترونية قد تكون هدفاً لبعض تطبيقات القراصنة
رجل يستخدم ربطة معصم خاصة بأنشطة اللياقة مع هاتفه الذكي في واشنطن

دبي الإمارات العربية المتحدة (CNN) -- أظهرت نتائج بحث أجراه باحث في كاسبرسكي لاب، إن أسلوب المصادقة المستخدم في العديد من ربطات المعصم الخاصة بأنشطة اللياقة يسمح لطرف ثالث بأن يتصل بالجهاز بشكل خفي وتنفيذ الأوامر، وفي بعض الحالات - استخراج البيانات المخزنة على الجهاز.

ومن خلال الأجهزة التي فحصها الباحث رومان يونوشك، تبين أن هذه البيانات تقتصر على عدد الخطوات التي قطعها مرتدي الجهاز في الساعة السابقة. إلا أنه، وبالتطلع نحو المستقبل، فإن مخاطر تسرب البيانات الطبية المهمة قد ترتفع بشكل ملحوظ.

ويصبح الاتصال القسري متاحاً بسبب الطريقة التي يتم من خلالها إتصال ربطة المعصم مع الهاتف الذكي. ووفقا للبحث، من الممكن لأي جهاز يعمل بنظام التشغيل "أندرويد 4.3" أو الإصدار الأحدث ومثبت عليه تطبيق غير مرخص أن يتصل مع ربطات المعصم المشتراة من محلات معينة. 

ولإتمام الاتصال، يحتاج المستخدمون إلى تأكيد الإتصال عن طريق الضغط على المفتاح الموجود على ربطة المعصم الخاصة بهم. وبإمكان المهاجمين التغلب على هذا الأمر بسهولة، لأن معظم ربطات المعصم الحديثة ليس لها الشاشة. وعند اهتزاز ربطة المعصم لتطلب من مقتنيها تأكيد الإتصال ، فلا يجد الضحية أمامه أي وسيلة لمعرفة ما إذا كان هذا التأكيد للاتصال بجهازه الخاص به أو جهاز شخص آخر.

يذكر أن أجهزة مراقبة اللياقة البدنية المتوفرة في السوق حالياً بسيطة وغير متطورة نوعاً ما. ولكن الجيل الثاني من هذه الأجهزة قد أصبح متواجداً تقريباً وقادراً على جمع وتخزين المزيد من المعلومات حول المستخدمين.

نشر