在10秒内无线入侵Fitbit健康追踪系统
相关标签: # 研究# 软件# 黑客# 软件# 缺陷
坏消息!FitBit可以被黑客攻击,黑客可以感染任何与其连接的电脑。
还有什么更令人惊讶的?
黑客破解FitBit只需要只有10秒.
阿克塞尔·阿普维尔一位安全公司Fortinet的研究人员展示了这一点“如何在10秒内破解Fitbit,”在黑客那里。卢在卢森堡召开会议。
Aprville的测试是一个概念验证(POC),它实际上并不关注执行恶意负载,而是一种逻辑攻击。
通过仅使用蓝牙,Aprville能够修改台阶和距离的数据。然而,她说,有可能感染该设备,试图将恶意软件传播到同步设备。
Fitbit Flex tracker是一款灵活的腕带,可以测量血压和心率等健康数据。
Flex是Fitbit的产品,其显著特点是:
- 它可以用一个无声的振动警报叫醒你。
- 这个装置防水。
- 传感器可以卸下(并与其他柔性腕带一起使用)。
- 它通过USB同步,可以通过Fitbit应用程序使用。
- 它通过蓝牙进行无线同步。
- 它有一个OLED显示屏。
黑客
这起黑客攻击是在3月份向Fitbit报告的,它利用了Fitbit可穿戴设备的开放式蓝牙连接。
据研究人员称,攻击者可以将恶意软件发送到附近蓝牙距离的可穿戴健身跟踪器,然后将其传输到Fitbit接触到的任何PC上。
一旦感染,只要受害者希望将其健身数据与FitBit服务器同步,可穿戴跟踪器就会响应查询,“但除了标准消息外,响应还带有受感染的代码。”阿普维尔告诉记者。
“从那里,[健身跟踪器]可以在[PC]上传送特定的恶意负载,即启动后门,或使[系统]崩溃[并]将感染传播给其他跟踪器,”阿普维尔补充道。
视频演示
你可以观看Axelle Apvrille的Fitbit黑客视频演示,其中显示了正在进行的攻击。
黑客是如何工作的?
以下是研究人员如何进行“10秒”黑客攻击:
- 对Fitbit协议进行反向工程,并控制用户所覆盖的跟踪步数和距离。
- 之后,通过蓝牙信号向无线跟踪器发送恶意负载(大小:17字节)。
- 现在,将有效载荷传输到计算机。
值得注意的是:
- 拆除Fitbit Flex及其USB加密狗后,研究人员演示了黑客如何利用该漏洞创建虚假的运动数据,并根据需要添加任意多的奖励。
- Aprville能够连接到无线频段并感染它。
- 任何与受感染的可穿戴设备连接的笔记本电脑或PC都可能感染特洛伊木马、后门或攻击者想要的任何东西。
- 该设备可以用作硬件随机数发生器(RNG)。
- 可以监视用户。
Aprville还提到,该设备的通信是通过XML和蓝牙低能量进行的,而加密和解密是在可穿戴设备上进行的,而不是在加密狗上进行的“在安全边界之外。”
Fitbit报告的缺陷为“错误”
了解到Fitbit Flex跟踪器的漏洞,该公司回应称,“我们相信今天报道的安全问题是错误的,Fitbit设备不能被用来用恶意软件感染用户。”
Fitbit的一位发言人表示,Fortinet于3月份首次联系Fitbit,报告了一个与恶意软件无关的低严重性问题。
和
“从那时起,我们一直与Fortinet保持着开放的通信渠道。我们没有看到任何数据表明有可能使用追踪器传播恶意软件。”
据该公司称,Fitbit有着与研究社区密切合作的历史,它总是欢迎安全研究人员的想法和反馈。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
