Фитнес часовникът FitBit може да бъде хакнат за няколко секунди

0
35

IT-експертът от компанията Fortinet Аксел Апврил (Axelle Apvrille) демонстрира, как само за няколко секунди може да се хакне фитнес-гривната FitBit Flex. Да не забравяме, че това е един от най-популярните фитнес-тракери с продадени над 11 милиона екземпляра през 2014 година.

 

По време на Hack.Lu 2015 в Люксембург Аксел демонстрира проникване в Fitbit, осъществено само за 10 секунди. Използва се уязвимост, чрез която намиращият се наблизо атакуващ, изпраща вредоносни пакети чрез Bluetooth и поема контрола върху фитнес-тракера. За продължаване работата на вредоносния код вече не е необходимо атакуващият да се намира наблизо.

Когато жертвата се опитва да синхронизира данните от фитнес-тракера със сървърите на FitBit, например за обновяване на профила, устройството за носене подава информация, в която е включен вредоносния код. Уязвимостта е разкрита още през месец март тази година, а засега няма данни да е използвана за користни цели. От друга страна Fortinet не желае да публикува своите ключови технологии, използвани при създаването на фитнес-тракера FitBit.

 

Fitbit съобщиха, че методите на Апврил не съответстват на действителността и фитнес-тракерите FitBit не могат да се използва за разпространение на вредоносен софтуер. Според компанията, това е несъществена уязвимост и досега няма нито един случай за използване на устройствата FitBit за разпространяване на вреден код.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари