إمكانية اختراق أجهزة Fitbits خلال 10 ثواني
تبين الأبحاث الجديدة أن أجهزة فيتبيت Fitbits غير محمية ضد الهجمات الخبيثة البسيطة، والأهم من ذلك أن الشيفرات الخبيثة التي يمكن إرسالها للجهاز دون علم المستخدم يمكن أن تصيب جهاز الحاسب الذي يستخدم لمزامنة البيانات التي جمعها الجهاز القابل للإرتداء.
وتعتبر أجهزة فيتبيت Fitbits أجهزة شعبية بين المستخدمين الذين يحبون تتبع خطواتهم وممارسة الرياضة.
وقد اكتشفت الباحثة إكسيل أبفريلي المتخصصة بأمن المعلومات الإختراق، ويتم الإختراق عن طريق الهجوم الأولي عبر البلوتوث ويحتاج فقط 10 ثواني ليتم استلامها.
ويحتاج القراصنة إلى التواجد بالقرب من الهدف لإرسال الرموز البرمجية وثم انتظار الشخص المستهدف ليقوم بالاتصال بين حاسبه وجهاز فيتبيت، ويمكن للرموز البرمجية البقاء على قيد الحياة بعد نقلها التعليمات إلى جهاز فيتبيت حتى بعد إعادة تشغيل جهاز فيتبيت.
وبمجرد أن يتم ذلك تبدأ المرحلة الثانية من الهجوم بحيث يمكن للشيفرات الخبيثة إصابة جهاز الحاسب عن طريق أبواب خلفية أو أحصنة طروادة أو غيرها من البرامج الضارة.
وقالت إكسيل: “بإمكان المهاجم إرسال حزم مصابة إلى جهاز تعقب اللياقة البدنية القريب وضمن مسافة البلوتوث ثم يحدث باقي الهجوم من تلقاء نفسه دون أي حاجة لأمور خاصة من طرف المهاجم ليكون قريب من الجهاز”.
وأضافت إكسيل: “عندما يود الضحية مزامنة البيانات الخاصة باللياقة البدنية الخاصة به مع مخدمات فيتبيت لتحديث ملفاتهم الشخصية يقوم جهاز فيتبيت بالإستجابة إلى الاستعلام ولكن بالإضافة إلى الرسالة الأساسية يقوم الجهاز بإرسال الأكواد المصابة”.
وتم إبلاغ شركة فيتبيت حول المشكلة في شهر مارس ولكن ترى الشركة أنه خلل وسيتم إنهائه لاحقاً، وليس من الواضح حالياً فيما إذا كان هناك أي شخص يستخدم هذه التقنية الخاصة بالاستهداف حالياً لاستهداف مستخدمي اجهزة فيتبيت.
وقدمت إكسيل فيديو تقديمي لإثبات صحة الإكتشاف خلال مؤتمر Hack.Lu المقام حالياً في لوكسمبورج.
