10 秒就能侵入 FitBit,运动手环成为资安漏洞

作者: 分类: J惠生活 发布于:2020-06-03 954次浏览 71条评论

10 秒就能侵入 FitBit,运动手环成为资安漏洞

当你戴着 FitBit 运动记录你的心跳脉博,可能要小心旁边的人透过蓝牙侵入你的电脑,神不知鬼不觉 10 秒就能完成。

Fortinet 研究员 Axelle Apvrille 发现 FitBit 。这意味着你在运动稍事休息时,坐你旁边的人也许就能透过蓝牙侵入你的手环,之后连接到电脑要同步资料时,就能将恶意程式值入而侵入电脑。Apvrille 将在资安大会 Hack.lu 2015 公开发表。

Apvrille 贴出来的影片中,显示当手环接到电脑上,除了传输运动相关数据,还有空间塞其他东西,意味可以传输恶意代码。

FitBit 官方否认手环 10 秒就能骇入,并不会侵入连接的电脑装置,媒体报导传的事情并不会成真。

FitBit 先前也有资安及隐私问题,有人在性行为时戴 FitBit 记录心跳并且公开分享,FitBit 很快将预设公开的心跳图锁起来。显然穿戴式装置的资安防护,还有个人隐私得好好保护才行。

相关连结

<<上一篇: