安全专家称10秒就能侵入Fitbit 感染绑定电脑

  次阅读 来源:互联网(转载协议) 2015-10-23 14:23 我要评论(0)

安全专家称10秒就能侵入Fitbit 感染绑定电脑

10月23日,据国外媒体报道,智能可穿戴设备厂商Fitbit的运动追踪器可被用于记录你的心跳、步数以及所消耗的卡路里,但法国网络安全公司Fortinet分析师阿克塞尔艾弗里尔(Axelle Apvrille)宣称,从理论上说,只需要短短10秒钟就可侵入Fitbit追踪器,如此快速的攻击甚至可能导致任何与Fitbit追踪器绑定的电脑被感染。

艾弗里尔表示,她已经发现远程攻击Fitbit追踪器的方法,袭击者甚至可侵入与Fitbit追踪器保持同步的电脑中。这是首次有人宣称可对健身追踪器发动攻击,但这种方法还没有被真正的犯罪分子使用过。

艾弗里尔说,这种袭击可通过蓝牙侵入你的Fitbit追踪器,之后当你连接到电脑要同步资料时,犯罪分子就能将恶意程序植入,进而侵入电脑中。但是这需要罪犯接近到目标设备数米之内。艾弗里尔将在卢森堡举行的Hack.lu 2015大会上演示自己的发现。

艾弗里尔解释称:“攻击者可通过蓝牙向附近的健身追踪器发送被感染的数据包,其余的袭击随后会自动发生,对于附近的袭击者来说没有任何特别要求。当受害者将自己的健身数据同步到电脑上时,健身追踪器依然会响应查询,但除了传输标准信息外,里面还包括被感染的代码。这些恶意代码会被传到笔记本电脑上,打开后门,或令电脑崩溃,同时恶意代码还可感染其他健身追踪器。”

可是,总部位于加州的Fitbit公司驳斥这种言论,宣称其可穿戴设备不可能被用于传播恶意软件。3月份时,曾有报道称Fitbit已经意识到其设备在理论上可能被侵入,但后者对此予以驳斥。Fitbit公司发言人称:“作为健康与健身市场的领导者,Fitbit重点是要保护消费者的隐私,确保数据安全。我们认为所谓的‘安全问题’都是虚假的,Fitbit设备不可能用恶意软件感染用户电脑。我们将继续关注这个问题。”

这名发言人还称:“3月份的时候,Fortinet曾首次联系我们,宣称我们的设备存在与恶意软件相关的低严重性安全威胁。自那以后,我们始终保持开放渠道,以与Fortinet保持联系。但是到目前为止,我们还没有看到任何数据可以证明,利用健身追踪器可以散播恶意软件。我们与安全研究公司长期保持密切合作关系,并欢迎他们提供意见和反溃得到客户的信任永远都是第一位的。我们为新产品精心设计安全措施,密切关注最新威胁,并对已确认的问题迅速作出反应。”(风帆)

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 五横两纵,平稳可靠——安擎中小企业创新服务云平台

    五横两纵,平稳可靠——安擎中小企业创新服务云平台

  • Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

    Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

  • 买前必看!外媒眼中的全速旗舰一加6

    买前必看!外媒眼中的全速旗舰一加6

  • teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

    teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...