利用Fitbit,十秒入侵PC
本文讲的是 利用Fitbit,十秒入侵PC,Fitbit在健身群体中相当流行。一项新研究指出,Fitbit设备无力抵抗简单的恶意软件攻击。更重要的是,恶意软件可以被悄无声息地注入到Fitbit中,攻击者则可以通过它感染连接到Fitbit收集健康信息的PC。
来自飞塔科技的研究人员阿克谢·阿弗莱尔发现了这种攻击。最初的攻击通过蓝牙实现,只需要10秒即可完成传输。黑客只需要接近目标来发送代码,然后等待目标将Fitbit连接到PC即可。在代码传送到Fitbit设备之后,甚至可以在设备重启后依然生存。
一旦完成,就进入了攻击的第二阶段,恶意代码可以通过后门、木马或其它恶意程序感染电脑。
“攻击者将被感染的数据包发送到蓝牙可传输范围内的健身穿戴设备,然后剩余的攻击会自动发生,攻击者不需要始终停留在附近。当受害者将健身数据与Fitbit服务器同步时,设备会响应请求,但传输数据中除了标准消息之外,还会附带受感染的代码。”
之后,Fitbit就能向笔记本电脑上传恶意负载了,比如打开后门,让机器崩溃,或者让感染可以进一步传播到其它Fitbit设备上。
Fitbit在三月份已收到该问题的上报,但该公司认为这个漏洞迟早会消失。目前还不清楚是否有人在将这种技术用到Fitbit用户身上。阿弗莱尔会在卢森堡的Hack.Lu会议上提供概念入侵演示。
最新消息:Fitbit针对入侵发表声明,称这种威胁并不存在。
飞塔科技在三月份接触到我们,上报了一个低严重级别的安全问题。我们相信今天上报的安全问题并不属实,Fitbit设备不会让用户的设备感染恶意软件。
原文发布时间为:十月 23, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/11051.html
利用Fitbit,十秒入侵PC相关推荐
- 几十秒生产一瓶 浙江警方破获制售假冒“飞天茅台”案
生产的"飞天茅台"酒 长兴公安提供 摄 中新网湖州1月31日电(见习记者 施紫楠)春节将至,正是酒水消费高峰期,同样也是假酒流入市场的高发期.31日记者获悉,浙江省湖州市长兴县公安 ...
- linux改时间又变回去了,linux 更改时间后,过几十秒又还原回去,解决方法
1.问题服务器:.3.115; 3.116 ,其他的服务器都没这个问题. 系统:Red Hat 7.3 - 时区为亚州-上海时区没有问题. 2.问题描述:服务器存在两个时间,硬件时间和系统时间,硬件 ...
- 数字人几十秒画的画卖了17万,真人画家羡慕哭了
金磊 发自 凹非寺 量子位 | 公众号 QbitAI 一个刚学画画没多久的"业余"画家,处女作24小时内卖了17万多.这种能把众多艺术家羡慕哭的神迹,你敢信吗? 这是一个真实的故事 ...
- 【Arduino】十秒挑战
十秒挑战 #include <Adafruit_NeoPixel.h>#include <Arduino.h> #include <TM1637Display.h> ...
- Python之pyecharts:利用pyecharts(十五种风格)绘制2018年~2020年中国互联网Top巨头近三年市值(美元)柱状图
Python之pyecharts:利用pyecharts(十五种风格)绘制2018年~2020年中国互联网Top巨头近三年市值(美元)柱状图 目录 pyecharts(十五种风格)绘制2018年~20 ...
- 全球及中国生物质能利用产业十四五发展目标及前景容量预测报告2021-2027年
全球及中国生物质能利用产业十四五发展目标及前景容量预测报告2021-2027年 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021 ...
- 十秒解决开发环境跨域问题——取消浏览器同源策略
解决开发环境跨域问题方法有很多,设置代理什么的略显繁琐:接下来介绍一个十秒解决开发环境跨域问题的方法--取消浏览器同源策,解决所有跨域问题,以谷歌浏览器为例. 一:Windows ①:关闭浏览器 ②: ...
- 华强北出租5G手机,半小时3块钱,双11“秒杀利器”,十秒九中!
所以说,世上不是缺少商机,只是缺少发现商机的头脑. 前有女大学生出租iPhone 11,每天净赚40元,现在又有人推出"5G钟点机"业务. 大家都知道深圳有个神奇的地方叫华强北,全 ...
- 几十秒构建端到端 AI,NeurIPS 2020 AutoDL 竞赛夺冠“黑马”原来靠的是这门技术!...
受访者 | 深度赋智创始人&CEO 记者 | 夕颜 出品 | CSDN(ID:CSDNnews) 「AI 技术生态论」 人物访谈栏目是 CSDN 发起的百万人学 AI 倡议下的重要组成部分.通 ...
最新文章
- 「前端面试题系列7」Javascript 中的事件机制(从原生到框架)
- Html5 音效播放器
- multipartfile前端怎么传_前端那些事如何更好管理 Api 接口
- [链表] --- 反转链表(leetcode 206)
- Python进阶(上下文管理器与with语句)
- Mac/Ubuntu 上编译、搭建 WebRtc/licode 服务器
- 两列布局 html5,CSS两列布局的N种实现
- 转:Delphi2010新发现-类的构造和析构函数功能
- widget 工具 widget tools (add this , share this, jia this)
- 你应该知道的 CSS 基础知识
- HelloWorld程序编写调试及错误解决
- qt中socket通信流程图_Qt学习 之 Socket通信
- linux下修改防火墙端口对外开放方法
- 分析Python7个爬虫小案例(附源码)
- Linux安装winetim简单教程,在Ubuntu 18.04中安装Wine QQ、微信、TIM,并安装图标托盘,...
- matlab 创建同型矩阵_以经典同型样式创建新地图
- 餐饮行业如何精准轻松获客,短期内使营业额倍增
- 高通平台SPI配置方法
- 北京地铁月度消费总金额计算(Python版)
- 《Linux C编程从入门到精通》——第 1 章 Linux基础 1.1Linux的起源、发展和分类...