利用Fitbit,十秒入侵PC
作者:星期五, 十月 23, 20150

Fitbit在健身群体中相当流行。一项新研究指出,Fitbit设备无力抵抗简单的恶意软件攻击。更重要的是,恶意软件可以被悄无声息地注入到Fitbit中,攻击者则可以通过它感染连接到Fitbit收集健康信息的PC。

640.webp (12)

来自飞塔科技的研究人员阿克谢·阿弗莱尔发现了这种攻击。最初的攻击通过蓝牙实现,只需要10秒即可完成传输。黑客只需要接近目标来发送代码,然后等待目标将Fitbit连接到PC即可。在代码传送到Fitbit设备之后,甚至可以在设备重启后依然生存。

一旦完成,就进入了攻击的第二阶段,恶意代码可以通过后门、木马或其它恶意程序感染电脑。

“攻击者将被感染的数据包发送到蓝牙可传输范围内的健身穿戴设备,然后剩余的攻击会自动发生,攻击者不需要始终停留在附近。当受害者将健身数据与Fitbit服务器同步时,设备会响应请求,但传输数据中除了标准消息之外,还会附带受感染的代码。”

之后,Fitbit就能向笔记本电脑上传恶意负载了,比如打开后门,让机器崩溃,或者让感染可以进一步传播到其它Fitbit设备上。

Fitbit在三月份已收到该问题的上报,但该公司认为这个漏洞迟早会消失。目前还不清楚是否有人在将这种技术用到Fitbit用户身上。阿弗莱尔会在卢森堡的Hack.Lu会议上提供概念入侵演示。

最新消息:Fitbit针对入侵发表声明,称这种威胁并不存在。

飞塔科技在三月份接触到我们,上报了一个低严重级别的安全问题。我们相信今天上报的安全问题并不属实,Fitbit设备不会让用户的设备感染恶意软件。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!