FitBit曝安全漏洞 黑客可在10秒内植入病毒(1)

pasckr

    [摘要]事实上，这并非首次曝光运动追踪器安全漏洞：2013年，研究人员就利用虚假登陆信息入侵了FitBit账号。

腾讯数码讯（编译：Newsboy）FitBit 运动追踪器在今年3月曝出的安全漏洞能够被黑客利用。根据Fortinet的研究报告，黑客可以通过蓝牙入侵FitBit，并可以侵入与FitBit连接的其他设备。不过，通过蓝牙的黑客攻击需要黑客身处在目标设备数米之内。在FitBit与设备连接后，病毒可以在10秒时间内被植入。
Fortinet研究员阿克艾尔·奥维尔（Axelle Apvrille）表示，这种感染具有持久性，即便是FitBit Flex重启也仍旧存在。任何与FitBit连接的设备可以以木马、软件后台或者其他黑客喜欢的方式遭受病毒感染。
“在蓝牙覆盖范围内，黑客可以向FitBit运动追器设备发送病毒感染包，然后剩余的‘攻击’则会自己会完成，不需要黑客的辅助。”奥维尔表示，"当用户想要将他们的运动数据与FitBit服务器同步时，运动追踪器会对用户的请求作出反应，但是除了标准的信息外，这种反应 也会遭受到受感染代码的入侵。”
奥维尔事实上在今年3月已经针对漏洞提醒了FitBit，并表示，这家公司已经考虑推出补丁来修复。
奥维尔是一名知名的病毒软件研究员，他将在明天一场名为Hack LU会议上提供概念验证视频。该视频将展示这种感染的持久性，即便是我们重新启动与追踪器的连接，但是大多数受感染的代码还是存在。这也就意味着，我们将“暴露”很大的空间来让很短的病毒软件代码传播。

iOS 9和iOS 9.0.1 -安全漏洞-密码旁路
时长：2'9''
播放：1174130
iOS 9和iOS 9.0.1 -安全漏洞-密码旁路关闭自动播放相关专辑推荐视频：
收起视频
正在播放
除此之外，奥维尔已经发现了其他漏洞，比如黑客可以 操作用户行走步数的数量和行走的距离，并以此来赢得勋章奖励，因为这些勋章可以让用户兑换折扣和奖励。
这些勋章可以通过第三方公司（比如Higi）转化为折扣和礼品。Higi这家公司在今年4月推出了一个API，可以帮助公司接收来自可穿戴设备提供的员工健康数据。奥维尔已经颠倒了来自FitBit追踪器的24条信息和20条来自USB蓝牙信息。
通讯数据设置可以分为“大型转储”（其中包括了行走步数和用户活动信息）和“微型转储”（包括匹配，服务器回应和设备认证）。奥维尔表示，数据传输通过XML和蓝牙系统，而编码和解码则在可穿戴设备上完成，而非加密狗。
事实上，这并非首次曝光运动追踪器安全漏洞：2013年，研究人员就利用虚假登陆信息入侵FitBit账号，又由于宽松的身份验证检查，黑客很轻松地获得奖励。2013年，部分研究人员将FitBit与汽车轮胎捆绑，将汽车行驶到16公里时速来模拟用户走步，以此来骗取积分和奖励。