Μήπως χρειάζεστε ένα Fitbit Health Tracker για το jogging σας ή για το τρέξιμο ή ακόμα και για τον ύπνο σας; Άσχημα νέα! Το Fitbit μπορεί να χαραχτεί ασύρματα μέσα σε 10 δευτερόλεπτα και μάλιστα θα μπορούσε να επιτρέψει στον hacker να μολύνει οποιοδήποτε PC θα συνδεθεί αργότερα με αυτό.
Ο κος Axelle Aprville, ένας ερευνητής στην εταιρεία ασφάλειας της Fortinet, ανάλυσε “Πώς μπορεί κάποιος να χαράξει ένα Fitbit σε μόνο 10 δευτερόλεπτα” στο συνέδριο Hack.Lu στο Λουξεμβούργο.
Με τη χρήση μόνο του Bluetooth, ο κος Aprville ήταν σε θέση να τροποποιήσει τα δεδομένα σχετικά με τα μέτρα και την απόσταση. Ωστόσο, είπε ότι είναι δυνατό να μολύνει τη συσκευή για να διαδώσει malware στις συγχρονοζόμενες συσκευές.
Το Fιtbit Flex tracker είναι ένα ευέλικτο βραχιολάκι που μετρά και κρατά στατιστικά για την υγεία, όπως την αρτηριακή πίεση και τον καρδιακό ρυθμό.
Το Flex είναι ένα προϊόν της Fιtbit, και τα βασικά χαρακτηριστικά του είναι:
Λειτουργεί ως ξυπνητήρι μέσω μίας σιωπηλής δόνησης.
Η συσκευή είναι υδροαπωθητική.
Ο αισθητήρας μπορεί να αφαιρεθεί (και να χρησιμοποιηθεί με άλλες wristbands Flex).
Είναι συγχρονισμένη μέσω USB και μπορεί να χρησιμοποιηθεί μέσω της εφαρμογής Fιtbit.
Κάνει ασύρματο συγχρονισμό μέσω Bluetooth.
Έχει μια οθόνη OLED.
Κυκλοφορεί στη Ελληνική αγορά και μία αναζήτηση στο Skroutz θα σας δώσει αρκετά αποτελέσματα.
Σύμφωνα με τον ερευνητή, ένας εισβολέας μπορεί να στείλει κακόβουλο λογισμικό στο tracker από απόσταση που να πιάνει το Bluetooth. Μόλις η συσκευή μολυνθεί και όταν το θύμα θα θελήσει να συγχρονίσει τα δεδομένα της γυμναστικής του του με τους διακομιστές Fιtbit, ο tracker ανταποκρίνεται στο συγχρονισμό αλλά εκτός από τα τυπικά μηνύματα που ανταλλάσσει με τον server στέλνει και τον μολυσμένο κώδικα.
Από εκεί, ο tracker μπορεί να προσφέρει ένα συγκεκριμένο κακόβουλο φορτίο σε ένα PC, δηλαδή, να ξεκινήσει μια κερκόπορτα, και να διαδώσει τη μόλυνση σε άλλους trackers κλπ.
Μπορείτε να παρακολουθήσετε το βίντεο επίδειξης του Fιtbit Hack από τον Κον Axelle Apvrille, το οποίο δείχνει την εν λόγω επίθεση
Μαθαίνοντας για την ευπάθεια στους trackers Fιtbit Flex η εταιρία απάντησε “Πιστεύουμε ότι τα θέματα ασφάλειας που αναφέρθηκαν σήμερα είναι ψευδείς και ότι οι συσκευές Fιtbit δεν μπορούν να χρησιμοποιηθούν για να μολύνει τους χρήστες με κακόβουλο λογισμικό”