Vòng Fitbit có thể bị cài malware từ xa trong chỉ 10 giây, lây tiếp sang máy tính hoặc vòng khác

Vòng Fitbit có thể bị cài malware từ xa trong chỉ 10 giây, lây tiếp sang máy tính hoặc vòng khác

Discussion in 'Đồng hồ thông minh' started by Duy Luân, 22/10/15. Replies: 28. Views: 9,955.

Duy Luân
Theo dõi

Vòng Fitbit có thể bị cài malware từ xa trong chỉ 10 giây, lây tiếp sang máy tính hoặc vòng khác

Thảo luận trong 'Đồng hồ thông minh' bắt đầu bởi Duy Luân, 22/10/15. Trả lời: 28, Xem: 9955.

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    254,753
    Best Answers:
    9
    Duy Luân
    VIP
    #1 Duy Luân, 22/10/15
    Sửa lần cuối: 22/10/15
    Tại diễn đàn Hack.Lu sắp diễn ra, một nhóm hacker nói rằng họ sẽ trình diễn phương thức cài malware không dây lên vòng tay Fibit trong chỉ 10 giây. Theo trang Register thì đây có thể là "lần đầu tiên một malware bị cài từ xa lên một thiết bị theo dõi sức khỏe". Nhà nghiên cứu bảo mật Axelle Apvrille, người đã góp phần khám phá ra lỗ hổng này bằng chiếc Fitbit Flex, cho biết: "Kẻ tấn công gửi một gói dữ liệu bị lây nhiễm vào vòng tay nằm gần hắn ta bằng kết nối Bluetooth, sau đó toàn bộ quá trình tấn công tự diễn ra mà không cần đến hacker, và cũng không cần hacker phải ở gần đó". Malware nói trên có khả năng thay đổi dữ liệu sức khỏe mà người dùng đồng bộ với máy chủ của Fitbit để tăng chỉ số tập luyện nhằm hưởng các khuyến mãi giảm giá, hoặc nằm ẩn trong vòng tay để rồi tiếp tục lây sang laptop khi bạn kết nối Fitbit và PC. Một khi đã vào máy tính thì nó có thể mở cửa sau để tải tiếp phần mềm mã độc khác, tiến hành phá hoại, đánh cắp dữ liệu hoặc lây lan qua vòng Fitbit khác.

    Một trong những điều nguy hiểm đó là người ta không nghĩ rằng vòng đeo tay của họ có khả năng lây nhiễm malware. Chứ nếu đó là một cái ổ USB bình thường thì người ta sẽ cẩn thận hơn và thậm chí cho chạy phần mềm quét virus trước khi làm những bước tiếp theo. Ngoài ra, malware cũng không bị xóa hay mất hiệu lực ngay cả khi người dùng đã khởi động lại vòng tay của mình.

    Điều đáng nói là lỗ hổng này đã được các nhà nghiên cứu bảo mật thuộc nhóm của Apvrille thông báo cho Fitbit từ tận tháng 3 năm nay, tuy nhiên đến giờ lỗ hổng vẫn còn đó chứ chưa được vá.

    Video hack và kiểm tra xem hack Fibit có thành công hay chưa

    Nguồn: The Register
     

    File đính kèm:

    • cv.jpg
      cv.jpg
      File size:
      55.9 KB
      Xem:
      0
    no9999, tsonmodelch, tusitac6 người khác thích nội dung này.
    #1 Duy Luân, 22/10/15
    Sửa lần cuối: 22/10/15
  2. CNTT-Viet

    Tham gia:
    19/9/15
    Được thích:
    107
    Best Answers:
    0
  3. Meomeo_999

    Meomeo_999 Thành viên

    Tham gia:
    9/8/15
    Được thích:
    132
    Best Answers:
    0
  4. SmallElephant

    SmallElephant Thành viên

    Tham gia:
    27/9/14
    Được thích:
    10,338
    Best Answers:
    0
    SmallElephant
    Virus máy tính có thể "giết người" theo đúng nghĩa đen, sợ thật !
     
  5. A.R.R.O.W

    A.R.R.O.W Thành viên

    Tham gia:
    8/10/14
    Được thích:
    1,384
    Best Answers:
    0
  6. leetromas

    Tham gia:
    3/7/09
    Được thích:
    436
    Best Answers:
    0
    leetromas
    TÍCH CỰC
    Ặc, mình đang xài cái Fitbit charge...Fix lỗi sớm đi ông Fitbit ơi!
     
    Zoro21 thích nội dung này.
    1. Zoro21

      Tham gia:
      31/7/15
      Được thích:
      666
      Best Answers:
      0
      Zoro21
      Zoro21 @leetromas Em chúc bác mạnh khoẻ nhé, có gì cần để lại cứ liên lạc em giữ hộ cho :oops:.
       
      leetromas thích nội dung này.
    2. SmallElephant

      SmallElephant Thành viên

      Tham gia:
      27/9/14
      Được thích:
      10,338
      Best Answers:
      0
      SmallElephant
      SmallElephant @leetromas Bác gặp cái nhóm hacker đó thì tránh xa ra nha ! :)
       
      leetromas thích nội dung này.
  7. kut3prince9x

    kut3prince9x Dự bị

    Tham gia:
    5/2/12
    Được thích:
    1,763
    Best Answers:
    0
    kut3prince9x
    Trứng
    mình dùng Gear fit (vòng sức khỏe kiêm đồng hồ) cơ chế Bluetooth tự động ẩn đi..muốn pair với thiết bị mới thì phải tích vào phần hiển thị...sau khi pair xong nó lại ẩn đi và chỉ kết nối với thiết bị đã pair chứ thiết bị mới không thể tìm đc Gear fit nếu k bật hiển thị bluetooth. Thế này thì làm sao hacker tìm đc thiết bị để gửi mã độc
     
    trantrungkien.ct thích nội dung này.
    1. nguoitamky

      Tham gia:
      5/2/15
      Được thích:
      146
      Best Answers:
      0
      nguoitamky
      ĐẠI BÀNG
      nguoitamky @kut3prince9x ẩn đi không có nghĩa là nó không hiện hữu và vẫn thể nhận hay phát sóng thông qua blutoot bạn ạ.
       
    2. Darkera

      Tham gia:
      27/9/08
      Được thích:
      3,216
      Best Answers:
      0
      Darkera
      CAO CẤP
      Darkera @kut3prince9x cho mình hỏi có thiết bị bluetooth nào như tai nghe, vòng đeo sức khỏe, smartwatch.... có thể quét thấy nếu ko bấm chế độ nhận diện? nói như đùa. cái gear fit cũng thế thôi. nó đã hack rồi thì cần máy phải chấp nhận sao, chỉ cần bật bluetooth lên thôi chứ chả cần hiện với ẩn đâu là nó đã xử được rồi
       
    3. djcheat

      Tham gia:
      17/8/11
      Được thích:
      213
      Best Answers:
      0
      djcheat
      TÍCH CỰC
      djcheat @kut3prince9x kết nối bluetooth dùng cơ chế mã hóa gì, thiết bị có đc đánh tên không, nếu v thì phương thức tấn công vẫn là brute force truyển thống, giả dạng thiết bị đã pair và xâm nhập rồi hack thôi :D
       
  8. TrangThyTran

    TrangThyTran Thành viên

    Tham gia:
    27/7/15
    Được thích:
    606
    Best Answers:
    0
  9. fu09fjtnhj

    Tham gia:
    13/5/15
    Được thích:
    836
    Best Answers:
    0
    fu09fjtnhj
    TÍCH CỰC
    Thiết bị đã bán ra rồi thì tính sao đây.
     
    1. leetromas

      Tham gia:
      3/7/09
      Được thích:
      436
      Best Answers:
      0
      leetromas
      TÍCH CỰC
      leetromas @fu09fjtnhj Nó có thể update phần mềm thông qua điện thoại bác ạ.
       
  10. ngoanrazo

    Tham gia:
    28/6/09
    Được thích:
    1,249
    Best Answers:
    0
  11. anhlucky2

    Tham gia:
    4/6/12
    Được thích:
    1,123
    Best Answers:
    0
    anhlucky2
    TÍCH CỰC
    Giờ cái gì cũng có thể hack được :) cũng may là mình ko có kinh phí mua mấy cái này :D
     
  12. choigiky

    Tham gia:
    24/8/15
    Được thích:
    655
    Best Answers:
    0
    choigiky
    TÍCH CỰC
    hack dễ quá mà
     
    1. zeke

      Tham gia:
      3/11/07
      Được thích:
      390
      Best Answers:
      0
      zeke
      ĐẠI BÀNG
      zeke @choigiky Dễ quá mình đep vòng qua bạn hack dùm hộ cái :confused:
       
      djcheat thích nội dung này.
  13. hacker_hacker007

    hacker_hacker007 Thành viên

    Tham gia:
    16/10/15
    Được thích:
    103
    Best Answers:
    0
  14. binhsd89

    binhsd89 Thành viên

    Tham gia:
    17/6/12
    Được thích:
    51
    Best Answers:
    0
    binhsd89
    sở hữu được công nghệ nhưng ko làm chủ đc công nghệ...
    tốt nhất đừng sở hữu cho lành...
     
  15. rockway_boy

    Tham gia:
    12/9/09
    Được thích:
    909
    Best Answers:
    0
    rockway_boy
    TÍCH CỰC
    Nguy hiểm thật, mình đang đeo Fitbit surge :confused:
     
  16. MoHinhTinh.com

    Tham gia:
    12/1/14
    Được thích:
    361
    Best Answers:
    0
    MoHinhTinh.com
    ĐẠI BÀNG
    Ghê thật, nhưng xem video chẳng hiểu gì cả :D
     
  17. dash.oad

    Tham gia:
    9/8/10
    Được thích:
    228
    Best Answers:
    0
    dash.oad
    ĐẠI BÀNG
    E cũng là nạn nhân, hic, Fitbit tốt mà :(
     
  18. tusitac

    Tham gia:
    21/10/09
    Được thích:
    20
    Best Answers:
    0
    tusitac
    ĐẠI BÀNG
    Mình đang dùng Fitbit charge HR :eek:
     
  19. jupiter_nguyen

    Tham gia:
    4/9/08
    Được thích:
    376
    Best Answers:
    0
  20. @habu@

    Tham gia:
    23/9/12
    Được thích:
    559
    Best Answers:
    0
    @habu@
    TÍCH CỰC
    Đeo nó vào bệnh càng nặng hơn khi mà tụi hacker gửi thông báo: "bạn sẽ die sau 10s nữa"
    :D
     
    SmallElephant thích nội dung này.
Đang tải...