Um blogueiro descobriu o que poderia ser uma falha de segurança bastante séria com o Apple Watch, com ladrões habilidosos capazes de enganar o wearable a acreditar que ele ainda está sendo usado por seu dono.

A falha explora um recurso do Apple Watch que usa sensores para detectar quando está sendo usado em um pulso. Quando você coloca o Apple Watch, você entra no seu pino de segurança, enquanto o Apple Watch sabe que ele ainda está em contato com o pulso, você não precisa entrar no pino novamente.

Esse recurso faz com que o uso do Apple Watch para pagar por coisas via Apple Pay seja mais conveniente, mas também está aberto a explorações.

Isca e interruptor

Quando o sensor detecta que o pulso não está mais em contato com o Apple Watch, ele se trava, exigindo que você insira um alfinete na próxima vez que usá-lo. Se alguém o remover do seu pulso e colocá-lo em si, ele precisará inserir esse pin.

No entanto, descobriu-se que existem dois pontos fracos na implementação da Apple; a primeira é que o sensor leva cerca de um segundo para detectar que não está sendo tocado pelo pulso. Enquanto isso significa que ele não se fecha acidentalmente quando o Apple Watch se move quando está sendo usado, ele fornece ladrões com uma janela - não importa quão leve.

A outra fraqueza é que o sensor não pode diferenciar entre um pulso e um dedo, então alguém pode roubar o Apple Watch e, em seguida, colocar um dedo sobre o sensor para evitar que ele seja bloqueado..

O ladrão pode então usar o seu Apple Watch para pagar as coisas sem ter que entrar em nenhum pin. O blogueiro do WonderHowTo postou um vídeo sobre como essa falha poderia ser explorada.

Como você pode ver no vídeo, é difícil de executar e será muito difícil de executar sem que o usuário perceba, mas é possível.

Nós também testamos o método aqui e podemos confirmar que ele funciona (não se preocupe, nós devolvemos o Apple Watch ao seu dono depois).

Embora você possa estar preocupado que postar um vídeo sobre como fazer isso simplesmente ensine aos ladrões o truque, esperamos que traga a questão para a atenção da Apple, que poderia eliminar o risco reduzindo o tempo que o sensor leva para perceber que não é preso ao pulso, ou substituindo-o por um dispositivo mais sofisticado no próximo modelo.

Até lá, fique ainda mais cansado e se o seu Apple Watch for roubado, certifique-se de cancelar quaisquer cartões conectados ao dispositivo para estar no lado seguro.

  • Leia nossa análise do Apple Pay

Via BGR