利用Fitbit,十秒入侵PC

简介: 本文讲的是利用Fitbit,十秒入侵PC,Fitbit在健身群体中相当流行。一项新研究指出,Fitbit设备无力抵抗简单的恶意软件攻击。更重要的是,恶意软件可以被悄无声息地注入到Fitbit中,攻击者则可以通过它感染连接到Fitbit收集健康信息的PC。

本文讲的是 利用Fitbit,十秒入侵PC,Fitbit在健身群体中相当流行。一项新研究指出,Fitbit设备无力抵抗简单的恶意软件攻击。更重要的是,恶意软件可以被悄无声息地注入到Fitbit中,攻击者则可以通过它感染连接到Fitbit收集健康信息的PC。

image

来自飞塔科技的研究人员阿克谢·阿弗莱尔发现了这种攻击。最初的攻击通过蓝牙实现,只需要10秒即可完成传输。黑客只需要接近目标来发送代码,然后等待目标将Fitbit连接到PC即可。在代码传送到Fitbit设备之后,甚至可以在设备重启后依然生存。

一旦完成,就进入了攻击的第二阶段,恶意代码可以通过后门、木马或其它恶意程序感染电脑。

“攻击者将被感染的数据包发送到蓝牙可传输范围内的健身穿戴设备,然后剩余的攻击会自动发生,攻击者不需要始终停留在附近。当受害者将健身数据与Fitbit服务器同步时,设备会响应请求,但传输数据中除了标准消息之外,还会附带受感染的代码。”

之后,Fitbit就能向笔记本电脑上传恶意负载了,比如打开后门,让机器崩溃,或者让感染可以进一步传播到其它Fitbit设备上。
Fitbit在三月份已收到该问题的上报,但该公司认为这个漏洞迟早会消失。目前还不清楚是否有人在将这种技术用到Fitbit用户身上。阿弗莱尔会在卢森堡的Hack.Lu会议上提供概念入侵演示。

最新消息:Fitbit针对入侵发表声明,称这种威胁并不存在。

飞塔科技在三月份接触到我们,上报了一个低严重级别的安全问题。我们相信今天上报的安全问题并不属实,Fitbit设备不会让用户的设备感染恶意软件。

原文发布时间为:十月 23, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/11051.html

相关文章
|
Web App开发 安全
RIM发警告 部分黑莓手机存在安全漏洞
黑莓手机制造商RIM(Rearch inMotion)近日发出警告说,部分使用黑莓手机中的BlackBerryApplication WebLoader(程序传输器)和MicrosoftInternetExplorer(IE)浏览器的用户需要特别注意手机的安全。
839 0
|
安全 数据中心
RIM警告黑莓手机容易被黑 已发安全补丁
  北京时间6月4日下午消息,据国外媒体报道,黑莓机制造商RIM针对某安全漏洞发布了一个安全补丁,并警告称未打补丁的黑莓容易遭受黑客袭击。   RIM于其官网公告栏发布了这一安全警告。安全专家称,如果不安装补丁,黑莓用户就有被黑客攻击的风险,虽然这样的事情还未发生。
1073 0
|
安全
全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱,安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备。现在,第一起滥用漏洞造成资金损失的案例出现了。
2329 0
|
安全 芯片
英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
本文讲的是 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门,研究人员发现为政府客户设置的未公开通融措施
1517 0
|
安全 数据库 数据安全/隐私保护