SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
23 Окт 2015

Фитнес-трекер Fitbit можно взломать за 10 секунд

Сотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив браслет в разносчика малвари, который заразит другие устройства, к которым подключается.

При этом злоумышленнику даже не понадобится физический доступ к устройству, так как взлом осуществляется «по воздуху», через Bluetooth.

Представители компании Fitbit всё отрицают. Еще в марте 2015 года ведущая исследовательница компании Fortinet Аксель Апврилль (Axelle Apvrille) обнаружила уязвимость в популярных фитнес-браслетах. Посредством Bluetooth атакующий может за считанные секунды передать браслету вредоносный код, от которого потом невозможно избавиться, даже перезагрузив устройство (пара байт от этого потеряется, но и только).

«Атакующий посылает зараженные пакеты фитнес-трекеру, находящемуся неподалеку, а основная часть атаки происходит уже самостоятельно, атакующему нет нужды все это время находиться рядом, — пояснила Апврилль. — Когда жертва решит синхронизировать трекер с серверами Fitbit и обновить свой профиль, браслет выполнит эту команду, но, в дополнение к стандартному сообщению, отошлет вредоносный код. После этого вредоносный пейлоуд может быть доставлен на ПК или ноутбук, и дело сделано. Это может быть бекдор, или можно вызвать падение системы, или распространить инфекцию на другие трекеры Fitbits». Исследовательница также продемонстрировала proof-of-concept своей атаки. Видеоролик был записан для конференции Hack.Lu, где 21 октября Апврилль выступала с докладом.

Апврилль сообщает, что ей удалось осуществить и другие хаки: изменить число пройденных шагов и разблокировать бейджи достижений, которые можно использовать для получения скидок и призов у сторонних компаний, сотрудничающих с Fitbit.

Представители Fitbit, тем временем, всё отрицают и заявляют, что их продукты устойчивы ко взлому:

«Fitbit заботится о сохранности личных данных пользователей и безопасности. Мы полагаем, что уязвимость, о которой сообщалось сегодня, — фальшивка, а устройства Fitbit нельзя использовать для заражения пользователей вредоносным ПО. Мы продолжим следить за ситуацией.

В марте компания Fortinet сообщала нам о проблеме низкого уровня серьезности, никак не связанной с вредоносным ПО. Все это время мы поддерживаем канал связи с Fortinet открытым, но не получали никаких данных, указывающих на то, что трекеры возможно использовать для распространения малвари». Не совсем понятно, что тогда, по мнению представителей компании, демонстрирует приведенное выше видео.

В ответ на данное заявление Апврилль опубликовала в твиттере серию сообщений, пояснив, что продемонстрированная атака, это proof-of-concept, лишь теория, в которой никакой реальный вредоносный код действительно не использовался, и никто (пока) не применяет данный метод на самом деле. К тому же, в распоряжении хакеров есть всего 17 байт, впрочем, по словам исследовательницы, возможно, это как раз не проблема.

Теги:
утечка информации Bluetooth
Источник:
Хакер
1633
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015