17/09/2018, 18:18

Đồng hồ thông minh cũng có thể bị tấn công từ xa một cách dễ dàng

Pebble, một loại đồng hồ đeo tay có thể kết nối với điện thoại của bạn – cả iOS và Android – một lỗ hổng được phát tương tác với các ứng dụng được phát hiện có một lỗ hổng mã hóa cứng cho phép kẻ tấn công tiêu diệt Smartwatch của bạn hoàn toàn. Pebble Smartwatch được phát triển và phát ...

Đồng hồ thông minh cũng có thể bị tấn công từ xa một cách dễ dàng 

Pebble, một loại đồng hồ đeo tay có thể kết nối với điện thoại của bạn – cả iOS và Android – một lỗ hổng được phát  tương tác với các ứng dụng được phát hiện có một lỗ hổng mã hóa cứng cho phép kẻ tấn công tiêu diệt Smartwatch của bạn hoàn toàn.

Pebble Smartwatch được phát triển và phát hành bởi Công ty Cổ phần Công nghệ Pebble từ năm 2013, được coi là một trong những đồng hồ thông minh phổ biến nhất. Nó trở thành dự án được tài trợ nhiều nhất trong lịch sử của Kickstarter. Chỉ hai giờ sau khi chiến dịch được đưa ra, Pebble đã vượt qua mục tiêu 100.000 đô của mình và đạt hơn 10,25 triệu đô, có gần 70.000 người ủng hộ Kickstarter.

Hemanth Joseph  tuyên bố đã phát hiện ra Pebble SmartWatch của mình bị dính Firmware v2.4.1 mới nhất. Lỗ hổng này cho phép bất cứ ai không có kiến thức kỹ thuật cũng có thể khai thác dữ liệu từ xa, xóa tất cả các dữ liệu được lưu trữ trong điện thoại, ứng dụng, ghi chú, và các thông tin khác được lưu trữ trong nó.

Cách hoạt động của Pebble Smartwatch

Khi Pebble Smartwatch được kết nối với một điện thoại Android hoặc iOS, nó sẽ cảnh báo rung cho tất cả các tin nhắn từ Whatsapp hay Facebook hoặc các ứng dụng có liên quan tới toàn bộ thông điệp hiển thị trên màn hình của nó.

Nếu bạn nhận được một tin nhắn dài 100 từ hoặc nhiều hơn, được gửi từ Whatsapp hoặc bất kỳ ứng dụng tin nhắn nào, Pebble cũng sẽ hiển thị toàn bộ thông điệp trên màn hình nhỏ bé của mình. Và đó là lỗ hổng mà Joseph khai thác được.

Kịch bản tấn công

Joseph đã cố gắng gửi 1500 tin nhắn trong 5 giây và nhận thấy rằng màn hình của Pebble trở nên đầy với rất nhiều dòng và ngay sau đó, nó đã chuyển mạch tự động tắt nguồn và thực hiện khởi động lại. Khi nó khởi động lại thì tất cả ứng dụng và dữ liệu khác của người dùng đều bị mất. Điều này cũng xảy ra tương tự khi Joseph thực hiện gửi các thông điệp xuống 300 kí tự trong 5 giây.

Bất cứ ai có Id Facebook của bạn hoặc thậm chí số điện thoại di động đều có thể khai thác tấn công từ chối dịch vụ (DoS). Lỗi này xảy ra từ xa và có thể xóa tất cả dữ liệu được lưu trữ trong Pebble của bạn chỉ với một loạt các tin nhắn Small Message Bomb.

Tấn công DoS là loại tấn công mà tin tặc sẽ gửi một số lượng lớn các yêu cầu đến thiết bị mục tiêu khiến nó xử lý quá tải số lượng tối đa yêu cầu tại một thời điểm.

Theo THN

0