智能手表暗藏后门，数据传至中国

据外媒报道，Mobile Iron的研究人员在研究智能手表安全性研究时，发现其中一款售价为17美元的智能手表的配对app中存在后门。

人们应当小心网络上售价比较便宜的智能手表。Mobile Iron的安全研究人员发现在eBay上出售的一款U8智能手表，其Android和iOS配对app中存在后门，并将数据传输至中国。

研究人员在BSides旧金山会议上公布了他们最近的研究结果。当然“穿戴设备存在安全问题，严重威胁用户隐私”又再一次被重申。

他们发现这款售价仅为15.99欧元（约合110元人民币）的智能手表，当用户收到该手表时会发现邮寄过来的还有印有ip地址的说明书，用户从该地址下载相应的配对app。

这款智能手表有着1.48”触摸屏幕，提供蓝牙接听电话等功能，而用户需授权该Android app访问用户的联系人，电话以及短信记录。

Mobile Iron研发团队主管Michael Raggo在BSides会议上称该智能手表无论对个人隐私还是企业安全都存在威胁。

U8是Raggo与他的同事分析的唯一一款存在问题的智能手表。他们的研究清单中也包括Apple Watch、三星Gear 2与Moto 360。

“我们（在配对app中）进行了动态分析与行为分析，发现了当其被配对成功时，它就生成了一个随机IP并向中国发送数据，”Raggo解释道。

“我们还没有确定IP地址。”但“存在很多可疑行为，并可能会提升商业间谍事件发生的频率与企业风险。”

Raggo开发了一款名为SWATtack tool的Python工具，可应用于进行智能手表的取证分析和漏洞评估。这个工具也可以绕过 三星Gear 2 Neo的PIN保护并可直接提取数据。

阅读原文：智能手表暗藏后门，数据传至中国

[本文为威客安全原创翻译，转载请注明出处]