Communicatie tussen Android Wear en smartphones simpel te kraken
Wouter Nijsen

Volgens een onderzoeker bij Bitdefender zou de communicatie tussen Android Wear  en een Android-smartphone niet goed beveiligd zijn. Hierdoor is  informatie tussen beide apparaten relatief makkelijk te onderscheppen.

Android Wear-communicatie

Android Wear-communicatieDe communicatie tussen Android Wear en een Android-smartphone wordt versleuteld middels een pincode met zes cijfers. Door het gebruik van een  zogenoemde ‘brute-force-aanval’, waarbij er in een korte tijd enorm veel verschillende codes worden ingevoerd, kan de versleuteling gemakkelijk worden gekraakt, aldus een onderzoeker van Bitdefender.

Android-smartwatches en -smartphones maken verbinding via versie 4.0 of 4.1 van bluetooth. Deze is dus relatief onveilig, maar er wordt gewerkt aan een opvolger. Bluetooth 4.2, dat volgend jaar moet verschijnen, zou de veiligheid van de verbinding tussen beide apparaten moeten verbeteren.

Het is opvallend dat de beveiliging tussen beide apparaten momenteel zo zwak is, want ze delen continu persoonlijke informatie met elkaar uit. Denk hierbij aan je berichten, e-mails en telefoongesprekken. Mocht een kwaadwillende de verbinding hacken, dan heeft hij deze informatie binnen handbereik.

Android Wear Lollipop-update

Eerder deze week kwamen we met een ander nieuwtje met betrekking tot Android Wear. Gisteren onthulde Google de officiële Android Wear Lollipop-update. Deze wordt de aankomende weken uitgerold voor de Motorola Moto 360 en LG G Watch R. De update verbetert het besturingssysteem voor Android-smartwatches aanzienlijk door een watchface-API en nieuwe klokjes toe te voegen.

Ook wordt het beschikbare geheugen en het batterijniveau nu door de slimme horloges weergegeven. De belangrijkste toevoeging is echter het feit dat accuduur van smartwatches een stuk beter wordt. Meer over de Android Wear Lollipop-update lees je hier.

Het laatste nieuws over Android Wear

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.