توجّهت أغلب الشركات المصنعة للهواتف الذكية إلى إنتاج ساعات ذكية توفر خصائص ومزايا مكملة للهاتف.
وأصبح المستخدم قادراً على الاطلاع على الرسائل والإشعارات التي ترده انطلاقا من ساعته الذكية، من دون الحاجة إلى استخدام هاتفه. الأمر الذي يجعلنا نتساءل عن مدى أمان هذه المعلومات والبيانات التي يتم تبادلها بين الجهازين، وإمكانية وصول الهاكرز لهذه المعلومات.
السؤال أجاب عنه باحثون في شركة Bitdefender المتخصصة في مجال الحماية المعلوماتية، حيث قاموا بنشر طريقة سهلة للغاية تمكّن من اختراق الساعة الذكية والحصول على المعلومات التي يتم تبادلها مع الهاتف كالرسائل والإشعارات والبيانات البيومترية. الباحثون استعملوا في هذه التجربة هاتفاً يعمل بالنسخة الأخيرة من نظام الأندرويد وساعة ذكية، بالإضافة إلى أدوات برمجية للاختراق مفتوحة المصدر ومتوفرة في الويب.
الثغرة التي تم استغلالها تتمثل في الحصول على رمز مكون من ستة أرقام مخصصة لحماية الاتصال عند الاقتران الأول بين الهاتف والساعة، حيث يقوم الهاكر بالتوصل إلى هذا الرمز عبر هجوم القوة العمياء المتعارف عليه في عالم الاختراق، والذي يتم خلاله تجريب كل المفاتيح المحتملة بواسطة حاسوب الهاكر، إلى أن يتم التوصل إلى الرمز الصحيح في ظرف لا يتجاوز ثانية واحدة. وبعد الحصول على هذا الرمز يصبح الهاكر قادراً على استقبال البيانات المتبادلة بين هاتف وساعة الضحية.
ويجب أن تكون الفاصلة بين الهاكرز وبين الضحية لا تتعدى 10 أمتار، نظراً لأن تقنية البلوتوث تغطي هذه المسافة فقط، الأمر الذي قد يصعّب المأمورية.
