Matic Tomšič

Sreda,
26. 8. 2015,
10.35

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

Samsung Gmail hekerji Matic Tomšič

Sreda, 26. 8. 2015, 10.35

8 let, 7 mesecev

Kaj vam hekerji lahko ukradejo iz pametnega hladilnika znamke Samsung?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Zaradi zanke v uporabniškem vmesniku Samsungovih pametnih hladilnikov lahko morebitni napadalec ukrade geslo za Gmail.

Programska oprema Samsungovih pametnih hladilnikov (natančneje modela RF28HMELBSR) ima varnostno luknjo, prek katere lahko pobegnejo osebni podatki njihovih uporabnikov, so ugotovili udeleženci nedavne hekerske konference DEF CON. Uporabniški vmesnik hladilnikov omogoča sinhronizacijo z Googlovimi storitvami, kot je koledar Google. S tem lahko uporabnik klasične opomnike v obliki samolepilnih lističev na vratih hladilnika nadomesti z digitalnimi.

A zanka je prav tu – koledar Google na hladilniku med posodabljanjem dogodkov namreč ne preveri varnostnih certifikatov na obeh straneh prenosa podatkov, temveč le svojega. To pomeni, da se lahko heker pretvarja, da je prejemnik podatkov oziroma hladilnik (tako imenovani napad main-in-the-middle), s tem pa lahko prestreže tudi uporabnikove podatke za prijavo v račun Google.

Samsung rešitve za varnostno luknjo še nima, vsem uporabnikom modela ranljivega hladilnika, ki sicer stane več kot 3.000 evrov, pa priporoča, da ga za zdaj ne sinhronizirajo z Googlovim koledarjem.