10 秒就能侵入 FitBit,運動手環成為資安漏洞

作者 | 發布日期 2015 年 10 月 22 日 15:45 | 分類 穿戴式裝置 , 資訊安全 follow us in feedly

當你戴著 FitBit 運動記錄你的心跳脈博,可能要小心旁邊的人透過藍牙侵入你的電腦,神不知鬼不覺 10 秒就能完成。




Fortinet 研究員 Axelle Apvrille 發現 FitBit 。這意味著你在運動稍事休息時,坐你旁邊的人也許就能透過藍牙侵入你的手環,之後連接到電腦要同步資料時,就能將惡意程式值入而侵入電腦。Apvrille 將在資安大會 Hack.lu 2015 公開發表。

Apvrille 貼出來的影片中,顯示當手環接到電腦上,除了傳輸運動相關數據,還有空間塞其他東西,意味可以傳輸惡意代碼。

FitBit 官方否認手環 10 秒就能駭入,並不會侵入連接的電腦裝置,媒體報導傳的事情並不會成真。

FitBit 先前也有資安及隱私問題,有人在性行為時戴 FitBit 記錄心跳並且公開分享,FitBit 很快將預設公開的心跳圖鎖起來。顯然穿戴式裝置的資安防護,還有個人隱私得好好保護才行。

關鍵字: , ,

發表迴響