Vòng Fitbit có thể bị cài malware từ xa trong chỉ 10 giây, lây tiếp sang máy tính hoặc vòng khác
Duy Luân
5 năm trướcBình luận: 28Lượt xem: 10.352
Vòng Fitbit có thể bị cài malware từ xa trong chỉ 10 giây, lây tiếp sang máy tính hoặc vòng khác
Tại diễn đàn Hack.Lu sắp diễn ra, một nhóm hacker nói rằng họ sẽ trình diễn phương thức cài malware không dây lên vòng tay Fibit trong chỉ 10 giây. Theo trang Register thì đây có thể là "lần đầu tiên một malware bị cài từ xa lên một thiết bị theo dõi sức khỏe". Nhà nghiên cứu bảo mật Axelle Apvrille, người đã góp phần khám phá ra lỗ hổng này bằng chiếc Fitbit Flex, cho biết: "Kẻ tấn công gửi một gói dữ liệu bị lây nhiễm vào vòng tay nằm gần hắn ta bằng kết nối Bluetooth, sau đó toàn bộ quá trình tấn công tự diễn ra mà không cần đến hacker, và cũng không cần hacker phải ở gần đó". Malware nói trên có khả năng thay đổi dữ liệu sức khỏe mà người dùng đồng bộ với máy chủ của Fitbit để tăng chỉ số tập luyện nhằm hưởng các khuyến mãi giảm giá, hoặc nằm ẩn trong vòng tay để rồi tiếp tục lây sang laptop khi bạn kết nối Fitbit và PC. Một khi đã vào máy tính thì nó có thể mở cửa sau để tải tiếp phần mềm mã độc khác, tiến hành phá hoại, đánh cắp dữ liệu hoặc lây lan qua vòng Fitbit khác.

Một trong những điều nguy hiểm đó là người ta không nghĩ rằng vòng đeo tay của họ có khả năng lây nhiễm malware. Chứ nếu đó là một cái ổ USB bình thường thì người ta sẽ cẩn thận hơn và thậm chí cho chạy phần mềm quét virus trước khi làm những bước tiếp theo. Ngoài ra, malware cũng không bị xóa hay mất hiệu lực ngay cả khi người dùng đã khởi động lại vòng tay của mình.

Điều đáng nói là lỗ hổng này đã được các nhà nghiên cứu bảo mật thuộc nhóm của Apvrille thông báo cho Fitbit từ tận tháng 3 năm nay, tuy nhiên đến giờ lỗ hổng vẫn còn đó chứ chưa được vá.

Video hack và kiểm tra xem hack Fibit có thành công hay chưa

Nguồn: The Register
cv.jpg
họ giỏi thật
Virus máy tính có thể "giết người" theo đúng nghĩa đen, sợ thật !
Sắp tới sẽ là các SW...
Ặc, mình đang xài cái Fitbit charge...Fix lỗi sớm đi ông Fitbit ơi!
@leetromas Em chúc bác mạnh khoẻ nhé, có gì cần để lại cứ liên lạc em giữ hộ cho :oops:.
@leetromas Bác gặp cái nhóm hacker đó thì tránh xa ra nha ! 😃
mình dùng Gear fit (vòng sức khỏe kiêm đồng hồ) cơ chế Bluetooth tự động ẩn đi..muốn pair với thiết bị mới thì phải tích vào phần hiển thị...sau khi pair xong nó lại ẩn đi và chỉ kết nối với thiết bị đã pair chứ thiết bị mới không thể tìm đc Gear fit nếu k bật hiển thị bluetooth. Thế này thì làm sao hacker tìm đc thiết bị để gửi mã độc
@kut3prince9x ẩn đi không có nghĩa là nó không hiện hữu và vẫn thể nhận hay phát sóng thông qua blutoot bạn ạ.
@kut3prince9x cho mình hỏi có thiết bị bluetooth nào như tai nghe, vòng đeo sức khỏe, smartwatch.... có thể quét thấy nếu ko bấm chế độ nhận diện? nói như đùa. cái gear fit cũng thế thôi. nó đã hack rồi thì cần máy phải chấp nhận sao, chỉ cần bật bluetooth lên thôi chứ chả cần hiện với ẩn đâu là nó đã xử được rồi
@kut3prince9x kết nối bluetooth dùng cơ chế mã hóa gì, thiết bị có đc đánh tên không, nếu v thì phương thức tấn công vẫn là brute force truyển thống, giả dạng thiết bị đã pair và xâm nhập rồi hack thôi 😁
công nghệ ghê gớm quá
Thiết bị đã bán ra rồi thì tính sao đây.
@fu09fjtnhj Nó có thể update phần mềm thông qua điện thoại bác ạ.
có mấy ai làm được
Giờ cái gì cũng có thể hack được 😃 cũng may là mình ko có kinh phí mua mấy cái này 😁
hack dễ quá mà
@choigiky Dễ quá mình đep vòng qua bạn hack dùm hộ cái 😕
Cái thứ quái quỷ gì thế này
sở hữu được công nghệ nhưng ko làm chủ đc công nghệ...
tốt nhất đừng sở hữu cho lành...
Nguy hiểm thật, mình đang đeo Fitbit surge 😕
Ghê thật, nhưng xem video chẳng hiểu gì cả 😁
E cũng là nạn nhân, hic, Fitbit tốt mà 😔
Mình đang dùng Fitbit charge HR :eek:
Đang xài 1 em Flex.
Đeo nó vào bệnh càng nặng hơn khi mà tụi hacker gửi thông báo: "bạn sẽ die sau 10s nữa"
😁
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019