本文讲的是 利用Fitbit,十秒入侵PC,Fitbit在健身群体中相当流行。一项新研究指出,Fitbit设备无力抵抗简单的恶意软件攻击。更重要的是,恶意软件可以被悄无声息地注入到Fitbit中,攻击者则可以通过它感染连接到Fitbit收集健康信息的PC。
来自飞塔科技的研究人员阿克谢·阿弗莱尔发现了这种攻击。最初的攻击通过蓝牙实现,只需要10秒即可完成传输。黑客只需要接近目标来发送代码,然后等待目标将Fitbit连接到PC即可。在代码传送到Fitbit设备之后,甚至可以在设备重启后依然生存。
一旦完成,就进入了攻击的第二阶段,恶意代码可以通过后门、木马或其它恶意程序感染电脑。
“攻击者将被感染的数据包发送到蓝牙可传输范围内的健身穿戴设备,然后剩余的攻击会自动发生,攻击者不需要始终停留在附近。当受害者将健身数据与Fitbit服务器同步时,设备会响应请求,但传输数据中除了标准消息之外,还会附带受感染的代码。”
之后,Fitbit就能向笔记本电脑上传恶意负载了,比如打开后门,让机器崩溃,或者让感染可以进一步传播到其它Fitbit设备上。
Fitbit在三月份已收到该问题的上报,但该公司认为这个漏洞迟早会消失。目前还不清楚是否有人在将这种技术用到Fitbit用户身上。阿弗莱尔会在卢森堡的Hack.Lu会议上提供概念入侵演示。
最新消息:Fitbit针对入侵发表声明,称这种威胁并不存在。
飞塔科技在三月份接触到我们,上报了一个低严重级别的安全问题。我们相信今天上报的安全问题并不属实,Fitbit设备不会让用户的设备感染恶意软件。
原文发布时间为:十月 23, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/11051.html