安全專家稱10秒就能侵入Fitbit 感染綁定電腦

來源：互聯(lián)網(wǎng)   發(fā)布日期：2015-10-23 14:23:07   瀏覽：6802次  

10月23日，據(jù)國(guó)外媒體報(bào)道，智能可穿戴設(shè)備廠商Fitbit的運(yùn)動(dòng)追蹤器可被用于記錄你的心跳、步數(shù)以及所消耗的卡路里，但法國(guó)網(wǎng)絡(luò)安全公司Fortinet分析師阿克塞爾艾弗里爾（Axelle Apvrille）宣稱，從理論上說，只需要短短10秒鐘就可侵入Fitbit追蹤器，如此快速的攻擊甚至可能導(dǎo)致任何與Fitbit追蹤器綁定的電腦被感染。

艾弗里爾表示，她已經(jīng)發(fā)現(xiàn)遠(yuǎn)程攻擊Fitbit追蹤器的方法，襲擊者甚至可侵入與Fitbit追蹤器保持同步的電腦中。這是首次有人宣稱可對(duì)健身追蹤器發(fā)動(dòng)攻擊，但這種方法還沒有被真正的犯罪分子使用過。

艾弗里爾說，這種襲擊可通過藍(lán)牙侵入你的Fitbit追蹤器，之后當(dāng)你連接到電腦要同步資料時(shí)，犯罪分子就能將惡意程序植入，進(jìn)而侵入電腦中。但是這需要罪犯接近到目標(biāo)設(shè)備數(shù)米之內(nèi)。艾弗里爾將在盧森堡舉行的Hack.lu 2015大會(huì)上演示自己的發(fā)現(xiàn)。

艾弗里爾解釋稱：“攻擊者可通過藍(lán)牙向附近的健身追蹤器發(fā)送被感染的數(shù)據(jù)包，其余的襲擊隨后會(huì)自動(dòng)發(fā)生，對(duì)于附近的襲擊者來說沒有任何特別要求。當(dāng)受害者將自己的健身數(shù)據(jù)同步到電腦上時(shí)，健身追蹤器依然會(huì)響應(yīng)查詢，但除了傳輸標(biāo)準(zhǔn)信息外，里面還包括被感染的代碼。這些惡意代碼會(huì)被傳到筆記本電腦上，打開后門，或令電腦崩潰，同時(shí)惡意代碼還可感染其他健身追蹤器。”

可是，總部位于加州的Fitbit公司駁斥這種言論，宣稱其可穿戴設(shè)備不可能被用于傳播惡意軟件。3月份時(shí)，曾有報(bào)道稱Fitbit已經(jīng)意識(shí)到其設(shè)備在理論上可能被侵入，但后者對(duì)此予以駁斥。Fitbit公司發(fā)言人稱：“作為健康與健身市場(chǎng)的領(lǐng)導(dǎo)者，F(xiàn)itbit重點(diǎn)是要保護(hù)消費(fèi)者的隱私，確保數(shù)據(jù)安全。我們認(rèn)為所謂的‘安全問題’都是虛假的，F(xiàn)itbit設(shè)備不可能用惡意軟件感染用戶電腦。我們將繼續(xù)關(guān)注這個(gè)問題。”

這名發(fā)言人還稱：“3月份的時(shí)候，F(xiàn)ortinet曾首次聯(lián)系我們，宣稱我們的設(shè)備存在與惡意軟件相關(guān)的低嚴(yán)重性安全威脅。自那以后，我們始終保持開放渠道，以與Fortinet保持聯(lián)系。但是到目前為止，我們還沒有看到任何數(shù)據(jù)可以證明，利用健身追蹤器可以散播惡意軟件。我們與安全研究公司長(zhǎng)期保持密切合作關(guān)系，并歡迎他們提供意見和反潰得到客戶的信任永遠(yuǎn)都是第一位的。我們?yōu)樾庐a(chǎn)品精心設(shè)計(jì)安全措施，密切關(guān)注最新威脅，并對(duì)已確認(rèn)的問題迅速作出反應(yīng)。”（風(fēng)帆）

贊助本站