Программа браслета M3 my device mylife для смартфона
Обновлено: 21.11.2024
Нет никаких сомнений в том, что с ростом популярности смартфонов, которые могут управлять практически всеми аспектами нашей жизни, тенденция в области технологий заключается в том, чтобы получать все больше и больше «коммуникационных возможностей» во все меньших и меньших размерах.
В то же время наручные часы стали уроком технологической избыточности для многих людей. Спросите друга о времени суток, и он с такой же вероятностью посмотрит на свой смартфон, как и на настоящие часы на запястье. Новейшая волна умных часов призвана изменить все это
Умные часы — это цифровые часы, которые делают гораздо больше, чем ваши старые аналоговые устройства учета времени. Мы не говорим о тех некогда удивительных часах-калькуляторах, которые были у вас в начальной школе. Это полноценные цифровые инструменты.
Умные часы могут запускать приложения и воспроизводить все виды цифрового мультимедиа, например звуковые дорожки или радио, передаваемые в наушники Bluetooth. Многие из этих часов оснащены сенсорными экранами, которые позволяют вам использовать такие функции, как калькулятор, термометр, компас и многое другое.
Большинство нынешних версий смарт-часов не являются полностью автономными устройствами просто потому, что у них нет подключения к Интернету. Многие часы предназначены для прямого подключения к другим устройствам, имеющим подключение к Интернету, а именно к вашему смартфону.
Как и в случае с вашим смартфоном, доступ в Интернет позволяет использовать смарт-часы с целым рядом потенциальных возможностей, таких как уведомления о сообщениях, GPS-навигация и синхронизация календаря. И, конечно же, Bluetooth-соединение с вашим телефоном означает, что часы могут помочь вам звонить или отправлять и получать сообщения.
Некоторые смарт-часы созданы специально для занятий спортом и позволяют отслеживать время круга, расстояние и маршрут. Они могут работать в паре с такими аксессуарами, как пульсометр или датчик частоты вращения педалей. Существуют специальные смарт-часы, созданные специально для любителей парусного спорта, которые помогают им отслеживать такие переменные, как скорость, направление и скорость ветра.
Многим эти новомодные часы могут показаться совершенно новой технологией. Однако правда в том, что умные часы долгое время скрывались на обочине гаджетов. Самыми первыми, возможно, были UC-2000 от Microsoft, цифровые часы, выпущенные в 1984 году, которые можно было программировать на BASIC с помощью клавиатуры. В 2002 году Microsoft представила технологию под названием Smart Personal Object Technology, или SPOT, предназначенную для добавления новой цели повседневным объектам путем интеграции так называемого интеллектуального программного обеспечения. Часы, построенные на основе технологии SPOT, были сняты с производства в 2008 году, но идея смарт-часов сохранилась.
Многие люди думают, что наконец-то пришло время сделать цифровое волшебство смарт-часов массовым явлением. Продолжайте читать, и вы узнаете, почему.
Часы на подъеме
Умные часы – не новая концепция. Casio представила эти часы Easy Rec в 1999 году. Их ключевой особенностью была возможность записывать 30-секундные аудиозаписи.
Умные часы ни к кому не подкрадутся. Цифровые часы со встроенными компьютерными функциями существуют с 1970-х годов. Но большинство этих часов имели сравнительно примитивные возможности.
Все известные бренды, такие как Seiko, Pulsar и Casio, выпускают часы с некоторыми цифровыми возможностями. Они могли хранить биты информации, обрабатывать числа и даже позволять вам играть в некоторые простые игры. Swatch, Fossil и Microsoft выпустили свои собственные версии, ни одна из которых не оказала существенного влияния на потребителей.
С точки зрения функциональности современные смарт-часы, как правило, не предлагают ничего особенно революционного. Они просто уменьшают многие функции вашего смартфона до форм-фактора, который вы можете носить на запястье. Но благодаря быстрому развитию миниатюрных технологий некоторые люди считают, что часы готовы для массового потребителя.
Аналитики NextMarket Insights видят в умных часах огромный потенциал. Они ожидают, что продажи вырастут с относительно ничтожных 14 миллионов в 2014 году до колоссальных 373 миллионов к концу 2020 года [источник: NextMarket].
Многие компании, в том числе некоторые корпоративные тяжеловесы, надеются, что смарт-часы принесут большую прибыль. Samsung, Sony, Qualcomm, Motorola, Nissan, Adidas и Timex уже продают версии умных часов. Blackberry, Toshiba и LG тоже хотят быть в этом миксе, и с 2013 года ходят громкие слухи о том, что и Google, и Apple намерены сорвать вечеринку с умными часами как можно скорее.
Другие цифры могут говорить о направлении продаж смарт-часов. NextMarket ожидает, что примерно половина всех продаж умных часов будет работать под управлением операционной системы Android от Google [источник: NextMarket]. Для любого, кто хоть немного знаком с нынешним доминированием Android на рынке смартфонов, легко понять, почему Google может быть фаворитом на вашем запястье.
Но не будем забегать вперед. На сегодняшний день смарт-часы не вызвали особого ажиотажа у покупателей.Однако есть несколько мощных продуктов.
Смарт-часы для просмотра
Sony SW2 произвел фурор на выставке потребительской электроники IFA 2013, которая прошла 5 сентября 2013 г. в Берлине (Германия).
В продаже уже есть десятки смарт-часов. Вот несколько наиболее обсуждаемых версий.
Sony SmartWatch 2 имеет квадратный сенсорный экран размером 1,6 дюйма (4 сантиметра) в корпусе толщиной 0,3 дюйма (7,6 миллиметра). Сенсорный экран распознает типичные жестовые команды, включая смахивание и сведение пальцев, и по умолчанию вы можете отображать цифровой или аналоговый циферблат. Он водонепроницаем и имеет возможности NFC, в дополнение к Bluetooth. Отдавая дань важности внешнего вида, Sony позволяет заменить прорезиненный заводской ремешок любым 24-миллиметровым (0,94 дюйма) ремешком. Он поставляется с портом USB для передачи данных и зарядки, а при умеренном использовании батарея работает около четырех дней.
SW2 предназначен для сопряжения с рядом смартфонов Sony через Bluetooth. После сопряжения вы сможете использовать часы для отклонения или отключения звука телефонных звонков, приема звонков (если у вас есть совместимая гарнитура), управления воспроизведением музыки и проверки Facebook, Twitter и текстовых сообщений. Поскольку SmartWatch 2 — это устройство Android, вы можете загружать множество приложений из магазина Google Play и запускать их на своих часах. Sony указывает, что существует около 200 приложений, специально разработанных для SmartWatch. По состоянию на конец 2013 года он стоил около 200 долларов США.
Начинающая компания Pebble производит одни из самых продаваемых смарт-часов на конец 2013 года. Часы Pebble стоимостью 150 долларов США отказываются от попыток дублировать функции вашего смартфона. Вместо этого он делает несколько вещей очень хорошо и в более стильном корпусе, чем большинство других моделей. Например, вы можете выбрать один из сотен циферблатов, чтобы изменить внешний вид часов одним нажатием. Галька имеет длину 2 дюйма (5 сантиметров), ширину 1,4 дюйма (3,6 сантиметра) и толщину 0,4 дюйма (10,2 миллиметров).
Они оснащены процессором ARM Cortex-M3 и 3D-акселерометром, что полезно при использовании часов в тандеме со спортивным приложением, таким как RunKeeper, на вашем телефоне. Он также водонепроницаем и может похвастаться недельным временем автономной работы. Вместо энергоемкого сенсорного ЖК-дисплея у него монохромный экран электронной бумаги, подобный тем, которые вы видите на цифровых книгах. Это означает, что вам придется перемещаться по меню с помощью боковых кнопок.
Pebble работает с операционными системами Android и iPhone. После сопряжения со смартфоном через Bluetooth 4.0 Pebble отображает текст сообщения и позволяет вам управлять воспроизведением музыки. Производитель обещает, что в скором времени появятся многие другие функции.
Samsung Galaxy Gear стоимостью 300 долл. США оснащен такими функциями, как 4 ГБ памяти, голосовой ввод команд, 1,9-мегапиксельная камера (для видео и фото), голосовые заметки, шагомер и динамик. Он имеет 1,6-дюймовый (4,1 сантиметра) дисплей и почти половину дюйма (около 1,3 сантиметра) в толщину. Он предназначен для бесперебойной работы с такими приложениями, как Runtastic и RunKeeper. Samsung также предлагает версию Evernote, оптимизированную для работы с их часами, чтобы вы могли легко совмещать фотографии и голосовые заметки в спешке.
Несмотря на то, что некоторые модели лучше других, очевидно, что даже титаны индустрии все еще пытаются создать успешные смарт-часы. На следующей странице вы поймете почему.
«Smart Wristband» APP — это приложение, которое может синхронизировать данные Smart Band с iPhone и сетью. Это дает пользователю доступ к спортивной статистике на панели управления Smart Band в режиме реального времени в течение дня.
Приложение Smart Wristband отслеживает время сна пользователя и помогает улучшить качество сна. Делитесь и соревнуйтесь с друзьями.
Продолжительное использование GPS в фоновом режиме может значительно сократить срок службы батареи.
Это приложение может использовать данные о вашем местоположении, даже если оно не открыто, что может сократить срок службы аккумулятора устройства
После предоставления доступа к данным Apple Health вы можете просматривать различные спортивные данные, импортированные этим приложением, в приложении Apple Health.
Что нового
поддержка нового устройства
Оценки и обзоры
У приложения очень хороший потенциал, но.
Это приложение имеет отличную функцию синхронизации и может определять частоту сердечных сокращений одним нажатием кнопки, но оно требует некоторой доработки, было бы хорошо, если бы эта собранная информация могла синхронизироваться с Apple Heath, особенно анализ сна, было бы здорово иметь эту функцию. У меня сейчас есть
Apple Watch и этот смарт-браслет с другой стороны. Я купил фитнес-браслет за 10 долларов, и он синхронизируется с Apple Heath, но было бы здорово, если бы была синхронизация функцию Apple Health и синхронизирует ее автоматически, пользовательский интерфейс также может быть немного улучшен, он может предоставить вам более глубокий анализ сна, например, когда вы в глубоком сне, бодрствовании или легком сне, он делает это сейчас, но может используйте работу, и у приложения есть большой потенциал, и мы знаем, что разработчик этого приложения - китаец, поэтому мы можем получить или не получить функцию синхронизации Apple, но это было бы отличным дополнением к этому приложению
Приложение очень полезное, и я ценю вашу тяжелую работу и развитие, хотя я бы хотел, чтобы вы добавили больше вариантов упражнений, таких как езда на велосипеде в помещении, приседания, и хотя оно отслеживает шаги, возможно, даже ходьбу, чтобы мы могли отслеживать наши тренировки ходьбы и т.д. еще раз спасибо
Не беспокойтесь.
Если вы хотите отслеживать свои шаги или измерять частоту сердечных сокращений, прекрасно. Все остальное, вы тратите свое время. Потратил час на аквааэробику. Попытался использовать упражнение «прыгающие домкраты» в качестве сопоставимого занятия. Он рассчитывал мою активность (в приложении для телефона), но не рассчитывал никаких других данных, включая сожженные калории. Из того, что я мог сказать, ношение устройства во время тренировки АБСОЛЮТНО НИЧЕГО не дало для измерения данных - поэтому я его и купил!! Кроме того, НЕ МОЖЕТ отключить текст/Twitter/Facebook/и т. д. уведомления. В инструкциях сказано, что можно, но они неверны. ОЧЕНЬ раздражает. НЕ купил бы снова, если бы я уже не купил второй в качестве резервной копии. Пустая трата денег. Тем не менее, он ДЕЙСТВИТЕЛЬНО функционировал (оставался включенным) хорошо в воде, чего бы это ни стоило, во время моего часового занятия аквааэробикой! 🤷🏼♀️
Конфиденциальность приложения
Разработчик Yongjian Zheng не предоставил Apple подробностей о своих методах обеспечения конфиденциальности и обработке данных. Дополнительную информацию см. в политике конфиденциальности разработчика.
Подробности не предоставлены
От разработчика потребуется предоставить сведения о конфиденциальности при отправке следующего обновления приложения.
Информация
Совместимость iPhone Требуется iOS 7.0 или более поздней версии. iPod touch Требуется iOS 7.0 или более поздней версии. Mac Требуется macOS 11.0 или более поздней версии и компьютер Mac с чипом Apple M1.
Английский, французский, немецкий, итальянский, японский, корейский, польский, русский, китайский (упрощенное письмо), испанский, китайский (традиционное письмо)
Итак, после мучительного процесса настройки смарт-часов M3 на моем телефоне Huawei Honor 7 Android сегодня, я решил поделиться процессом. Похоже, в Интернете было не так уж много помощи, и мне пришлось довольно долго сканировать, чтобы все правильно установить и настроить. Я имею в виду, не поймите меня неправильно — соединение Bluetooth подключается по принципу plug and play, но попробуйте использовать некоторые функции!
Умные часы M3 Smart Watch и телефон Android довольно легко подключаются через Bluetooth. Вы можете сделать это, используя следующий процесс:
- Откройте смарт-часы и перейдите в раздел "Bluetooth".
- Убедитесь, что для параметра "Питание" установлено значение "Вкл."
- Включите видимость Bluetooth вашего телефона на телефоне Android;
- Перейти к настройкам
- Перейдите в раздел "Bluetooth".
- Включите Bluetooth
- Включить видимость.
Отлично! Я думал, что сейчас все это будет настроено, если честно, но обнаружил следующие проблемы;
- При совершении или приеме звонков мой телефон по умолчанию отправлял звук телефона на часы.
Это можно было изменить на самом телефоне каждый раз, когда вы звоните, но я считал это очень раздражающим, потому что мне кажется что на самом деле мало кто будет использовать смарт-часы в качестве аудиоустройства по умолчанию для совершения/приема звонков. Мы в научно-фантастическом фильме? Думаю, нет. В довершение всего я нашел способ отключить подключение «телефонного звука» к часам в настройках Bluetooth. "Здорово!" Я думал, но потом, нет, он перестает общаться с часами, когда звонит твой телефон. Вероятно, одна из самых полезных вещей в умных часах — это то, что вы можете видеть, кто вам звонит. Я знал, что должен быть какой-то способ обойти это… - При попытке использовать любое из «приложений» M3 мне выдавалось сообщение «Пожалуйста, установите приложение «BT Notice» на удаленном устройстве».
Как ни странно, когда вы пытаетесь найти указанное «BT Обратите внимание» в Google Play Store, точных совпадений нет. Вместо этого вы найдете приложения с похожими названиями, например «BT Notifier», «BT Notifications».Все это требует разрешений на чтение ваших уведомлений, а также разрешений на чтение ваших сообщений, доступ к вашим файлам, доступ к вашей камере и т. д. Поэтому я считаю очень важным убедиться, что ЛЮБОЕ приложение, которое вы загружаете, будь то через Google Play Store или через загруженный APK-файл, который не содержит каких-либо инфекций или вредоносных программ. Переходим к следующему пункту…
- В конце концов я нашел веб-сайт, на котором говорилось, что вы должны просто получить QR-код от часов, использовать сканер штрих-кода и загрузить оттуда приложение. Я сделал это, и позвольте мне предупредить вас. Пожалуйста… не делайте этого…
Все, что я могу сказать, это то, что отсканированный мной QR-код привел меня на неизвестный сайт для обмена файлами, где мне нужно было скачать APK. После того, как я это сделал, я изменил настройки своего телефона, чтобы разрешить установку приложений из неизвестных источников — я всегда рекомендовал бы изучить любые приложения, прежде чем делать это, хотя я был уверен, что что-то, рекламируемое на смарт-часах, доступно для общего доступа. потребитель будет безопасно использовать. Как только я загрузил и установил приложение, мой Avast! мобильный антивирус сразу же предупредил меня о приложении, зараженном вредоносным ПО, которое было загружено с помощью QR-кода на часах. Очевидно, я удалил приложение со своего телефона, и у меня остались смарт-часы, которые совсем не были умными.
Итак, как это было настроено в конце концов, удалось ли мне заставить его работать? Ну да, я сделал. Но без технических ноу-хау у вас могут возникнуть проблемы. Пожалуйста, позвольте мне еще раз заявить, что этот метод сработал для моего телефона, хотя я не могу сказать, что он будет работать для любого другого/каждого другого телефона Android, и хотя я постараюсь ответить на любые комментарии - я не оказываю поддержку для этого, это все от вашей собственной спины.
Вам нужно будет загрузить приложение SmartWatch от Iday.
Он доступен в магазине Google Play. Пожалуйста, позвольте мне заявить, что я никоим образом не связан с разработчиками этого приложения, и что есть много других приложений, которые будут предоставлять те же функции, но после многих попыток с разными приложениями это то, что наконец сработало.< /p>После того как вы загрузили и установили приложение, вам необходимо убедиться, что ваш телефон может передавать свои уведомления в приложение Smart Watch. Вы можете сделать это следующим образом;
- Перейдите в приложение "Настройки" на телефоне.
- Найдите «Дополнительные настройки».
- Выберите «Специальные возможности».
- Включить службу SmartWatch.
После этого сохраните и закройте настройки. Затем вам нужно будет открыть приложение SmartWatch и зайти в его настройки, включив все в списке;
- Push SMS-сообщения
- Отправить пропущенный вызов
- Закройте звук мультимедиа для экономии энергии.
- Показывать статус подключения в строке состояния при подключении уведомления BT.
- Всегда отправлять push-уведомления.
Вернитесь на главную страницу приложения SmartWatch и выберите "App Push". На этой странице убедитесь, что «Служба уведомлений» отмечена галочкой.
Кроме того, вы можете указать, каким приложениям разрешено отправлять уведомления на ваши часы, выбрав «Приложение для уведомлений».Тогда вам нужно пойти и загрузить приложение SoundAbout от RareEarth Software.
Позвольте мне еще раз отметить, что я никоим образом не связан с разработчиками этого приложения, и я видел пару других приложений, которые делают то же самое, но это то, что сработало для меня лучше всего. Также обратите внимание, что я скачал это приложение только сегодня, и оно бесплатное, но при открытии приложения я получаю сообщение о том, что функции PRO доступны только в течение нескольких дней, и что после этого их нужно будет приобрести через Приложение «SoundAbout PRO». Я не уверен, какие функции PRO включают в себя, но, как говорится, если мне нужно его купить — приложение стоит всего 2,99 фунта стерлингов в магазине Google Play, и я уверен, что мог бы расстаться с этим, учитывая деньги, которые вы сэкономите. на этих часах по сравнению со многими другими смарт-часами.После того как вы установили приложение SoundAbout, вам нужно будет открыть его и выполнить следующие действия:
- Убедитесь, что «Служба SoundAbout» включена.
- Измените «Медиа-аудио» на «Динамик».
- Измените параметр "Звук при телефонном звонке" на "Динамик".
- Перейдите в меню "Подключаемые устройства"
- Перейдите к настройкам «Проводная гарнитура» и убедитесь, что настройки указаны ниже.
- Обнаружение проводной гарнитуры: РАЗРЕШЕНО обнаружение входа/выхода порта.
- Микрофон проводной гарнитуры: микрофон DETECT для проводной гарнитуры.
- При отключении музыкальный проигрыватель приостанавливается. При отключении музыкального проигрывателя приостанавливается.
- Подключаемый модуль продолжает работу с музыкальным проигрывателем: статус музыкального проигрывателя НЕ изменяется.
- Звук при отключении гарнитуры: НЕТ звука. Это предотвращает случайный звук при отключении носителя гарнитуры.
Если вы все это сделали, теперь у вас должны быть умные часы, которые будут видеть вашу историю вызовов, сообщения, уведомления и предупреждать вас обо всем этом. Потрясающий!Теперь он настроен. Но теперь у меня была другая проблема, функциональность была прерывистой…
Я выяснил, что это произошло потому, что приложение автоматически закрывалось моим телефоном, когда оно было заблокировано. Я не уверен, что настройки будут одинаковыми для всех телефонов, но в основном это настройка энергосбережения. Для меня метод решения этой проблемы был следующим:
- На телефоне откройте "Настройки".
- Перейдите в «Дополнительные настройки».
- Перейдите в «Диспетчер батареи».
- Перейдите в раздел "Защищенные приложения".
- Включите приложения SmartWatch и SoundAbout, чтобы они могли работать в фоновом режиме.
Я надеюсь, что это руководство было полезным. Если у вас есть какие-либо вопросы, не стесняйтесь задавать их в комментариях ниже, и если я смогу на них ответить, я постараюсь.
Эта история началась несколько месяцев назад, когда у меня появился фитнес-браслет популярной марки. Поскольку это носимое устройство, я установил приложение Android Wear, разработанное специально для носимых устройств. Это приложение легко подключается к фитнес-браслету.
Однако было кое-что странное: программа могла подключиться к Nike+ Fuel Band SE, но мой браслет был другой марки! Вскоре я узнал, что у моего коллеги есть браслет Nike, а он даже не заметил, что я подключился к его устройству.
После этого я решил провести небольшое исследование и выяснить, насколько надежен мой браслет.
Умные браслеты: связь со смартфоном
Сегодня на рынке представлено множество браслетов других производителей. KSN предоставляет следующую статистику по установке Android-приложений для работы с популярными фитнес-трекерами на мобильные устройства (статистические данные получены от пользователей KSN, которые добровольно согласились на передачу этих данных).
Установка Android-приложений, предназначенных для работы с фитнес-трекерами разных производителей
Хотя эта статистика и демонстрирует популярность Android-приложений (мы не можем гарантировать, что у соответствующих устройств есть пользователи), она в какой-то мере отражает ситуацию с популярностью носимых устройств.
Для связи со смартфоном в большинстве этих фитнес-браслетов используется технология Bluetooth LE (также известная как Bluetooth Smart). Для нас это означает, что устройства подключаются не так, как обычный Bluetooth. Пароль для сопряжения отсутствует, так как у большинства браслетов нет экрана и/или клавиатуры.
В некоторых случаях вы можете подключиться к носимому устройству без ведома владельца
TweetЭти браслеты используют GATT (общий профиль атрибутов). Это означает, что каждое носимое устройство включает в себя набор сервисов, каждый из которых имеет набор характеристик. Каждая характеристика содержит байтовый буфер и список дескрипторов, а каждый дескриптор содержит значение – байтовый буфер.
Чтобы продемонстрировать это, я использовал готовый код из Android SDK, пример приложения, которое подключается к устройствам Bluetooth LE. Мне не пришлось писать ни одной новой строки кода; Я просто открыл существующий проект в Android Studio и нажал Пуск.
На скриншоте выше показан результат моей попытки подключить фитнес-браслет с помощью этого приложения. Здесь мы видим сервисы и их характеристики. Однако получить данные для моего браслета из характеристик непросто — помимо подключения требуется аутентификация. В случае некоторых других устройств я мог прочитать данные из характеристик и их дескрипторов. Вероятно, это были пользовательские данные.
Сканирование
Итак, на примере приложения из Android SDK я смог подключиться к некоторым устройствам. После этого я разработал собственное приложение, которое автоматически искало устройства Bluetooth LE, пытающиеся к ним подключиться, и получало список их услуг.
С помощью этого приложения я выполнил несколько сканирований.
- За два часа в московском метро я мог подключиться к 19 устройствам: 11 FitBit и 8 Jawbone.
- За час в тренажерном зале в Белвью, штат Вашингтон, США, я смог подключиться к 25 устройствам: 20 Fitbit и по одному от Nike, Jawbone, Microsoft, Polar и Quans.
- За два часа выставки SAS2015 в Канкуне (Мексика) мне удалось подключиться к 10 фитнес-трекерам: 3 Jawbone и 7 FitBit.
Всего за шесть часов сканирования я смог подключиться к 54 устройствам, несмотря на два серьезных ограничения:
- Хотя в спецификации указано, что максимальное расстояние для подключения составляет 50 метров, в действительности редко удается подключиться к устройству, находящемуся на расстоянии более 6 м.
- Кажется, невозможно подключиться к устройству, которое уже подключено к другому телефону. Таким образом, если ваш браслет подключен к вашему телефону, никто другой не сможет к нему подключиться; его даже не должно быть видно во время сканирования.
Второе ограничение должно означать, что браслет, подключенный к смартфону, не может быть атакован. Однако это не так. А вот пример: при сканировании своим приложением я смог заблокировать связь между моим браслетом и его официальным приложением, хотя они были подключены.
Возможно, обнаруженные мной устройства никогда раньше не подключались к телефону или браслет не был подключен к смартфону во время сканирования (возможно, Bluetooth на телефоне был отключен). Однако также могло случиться так, что предварительно подключенное устройство все еще было доступно для подключения, несмотря на предполагаемое ограничение. Какой бы ни была причина, потенциальные мошенники имеют широкие возможности для подключения к фитнес-трекерам.
Однако в большинстве случаев для получения доступа к данным пользователя в дополнение к соединению требуется аутентификация. Давайте посмотрим, как работает процесс аутентификации моего браслета.
Аутентификация моего браслета
Для аутентификации браслета на смартфоне официальное приложение использует один из четырех доступных на браслете сервисов. Каждая характеристика каждой службы помечается «CharacteristicNotification» — так приложение информирует браслет о том, что оно хочет получать уведомления о любых изменениях в этой характеристике. Затем приложение получает список дескрипторов для каждой характеристики и устанавливает флаг ENABLE_NOTIFICATION_VALUE, чтобы информировать браслет о необходимости получать уведомления о любых изменениях в каждом дескрипторе.
После этого одна из характеристик меняет свое значение – байтовый буфер. Приложение считывает этот буфер с браслета: заголовок 200f1f и массив байтов — назовем его authBytes.
- Заголовок (201210051f)
- MD5
- Байт подтверждения
Затем приложение отправляет на устройство еще один массив, также найденный в этом приложении.
После этого браслет начинает вибрировать, и пользователю достаточно нажать кнопку, чтобы завершить процесс аутентификации.
В официальном приложении процесс аутентификации занимает около 15 секунд. Я разработал приложение, которому требуется всего 4 секунды, чтобы браслет завибрировал.
Нетрудно заставить пользователя нажать одну кнопку на браслете. Просто нужно быть настойчивым. Вы можете повторять процесс аутентификации снова и снова, пока пользователь, наконец, не нажмет кнопку или не выйдет за пределы допустимого диапазона.
Всего за шесть часов сканирования я смог подключиться к 54 устройствам, несмотря на два серьезных ограничения
TweetПосле завершения аутентификации можно будет получить доступ к данным на моем браслете. Сейчас носимые фитнес-устройства не содержат много информации. Как правило, у них есть количество шагов, фазы сна, пульс за последний час или около того. Примерно раз в час приложение передает эту информацию с браслета в облако.
После аутентификации на устройстве легко выполнять команды. Например, для изменения времени необходимо отправить на устройство массив байтов, начинающийся с f0020c, а затем дату в виде ГГГГ ММ ДД DW ЧЧ ММ СС МСМСМСМС.
С остальными фитнес-трекерами дело обстоит еще проще: у некоторых из них часть данных доступна сразу после подключения, а у Nike код приложения даже не запутан и легко читается (результаты одного исследования можно найти здесь).
Заключение
Результаты моего исследования показывают, что в некоторых случаях вы можете подключиться к носимому устройству без ведома владельца.
Взломив браслет у меня, мошенник не может получить доступ ко всем пользовательским данным, так как они не хранятся ни на браслете, ни в телефоне — официальное приложение регулярно передает информацию с браслета в облако.
Фитнес-трекеры становятся все более популярными и предлагают более широкий набор функций. Возможно, в ближайшем будущем они будут содержать больше датчиков и, следовательно, гораздо больше пользовательской информации, часто медицинских данных. Однако создатели этих устройств, похоже, мало думают об их безопасности.
Представьте, если взломать браслет с датчиком пульса, владельцы магазинов смогут смотреть на ваш пульс, пока вы смотрите на цены в магазине. Возможно, также станет возможным узнать, как люди реагируют на рекламу.Более того, взломанное носимое устройство с датчиком пульса можно использовать в качестве детектора лжи.
Мошенник может получить контроль над вашим браслетом, заставить его постоянно вибрировать и требовать деньги, чтобы он перестал вибрировать
TweetКонечно, есть и более вредные действия, которые более вероятны. Например, с помощью Trojan-Ransom мошенник может получить контроль над вашим браслетом, заставить его постоянно вибрировать и требовать деньги, чтобы он перестал работать.
Мы сообщили о наших выводах продавцу моего браслета. Ответ компании определяет результаты как ошибку UX, а не проблему безопасности. По этическим соображениям и соображениям безопасности в этот раз мы не раскрываем название и модель браслета. Если вы беспокоитесь о возможных последствиях использования киберпреступниками обнаруженных нами проблем с безопасностью, не стесняйтесь обращаться к продавцу вашего фитнес-браслета и узнавать, не распространяется ли на ваш продукт метод, описанный в статье.
Мы также надеемся, что эта статья поможет не только пользователям, но и производителям браслетов сделать эти устройства более безопасными с точки зрения ИТ-безопасности.
Читайте также:
- Перейдите к настройкам «Проводная гарнитура» и убедитесь, что настройки указаны ниже.