نفوذ به ابزار ردیابی سلامت FitBit در عرض ۱۰ ثانیه

آیا شما از آن دسته افرادی هستید که از FitBit برای ردیابی وضعیت سلامتتان به هنگام ورزش و یا خواب استفاده می‌کنید؟ خبر بد این‌که نفوذگران می‌توانند طوری FitBit‌ را مورد نفوذ قرار دهند که هر رایانه‌ای که به آن متصل است نیز آلوده شود.
روند نفوذ به این ابزار بیش‌تر از ۱۰ ثانیه طول نمی‌کشد.
الکس اپریوایل، محقق امنیتی شرکت Fortinet، در کنفرانس اخیر در لوکزامبورگ ارائه‌ای تحت عنوان «چگونه می‌توان FitBit را در عرض ۱۰ ثانیه مورد نفوذ قرار داد؟» داشته ‌است.
در جریان این حمله، اپریوایل دقیقاً بر روی اجرای پرونده‌های مخرب تمرکز نکرده‌، بلکه نوعی حمله‌ی منطقی انجام داده ‌است.
او با استفاده از بلوتوث، توانست داده‌های گام و فاصله را در این ابزار تغییر دهد. او هم‌چنین می‌گوید می‌توان دستگاه‌های هم‌گام شده با این ابزار را نیز آلوده کرد.
ردیاب FitBit Flex یک مچ‌بند است که اطلاعات مربوط به سلامتی مانند فشار خون و ضربان قلب را اندازه‌گیری می‌کند.
Flex یکی از محصولات FitBit است و مهم‌ترین ویژگی‌های آن عبارتند از:

  • می‌تواند شما را با زنگ لرزش ملایم از خواب بیدار کند.
  • ضدآب است.
  • حس‌گر موجود در آن امکان برداشته‌شدن و استفاده در مچ‌بند‌های دیگر Flex را دارد.
  • از طریق USB‌ هم‌گام شده و می‌تواند از طریق برنامه‌ی FitBit‌ استفاده شود.
  • همگام‌سازی بی‌سیم را از طریق بلوتوث انجام می‌دهد.
  • نمایش‌گر OLED دارد.

نفوذ در این ابزار که در ماه مارس خبر آن منتشر شد از ارتباط بلوتوث باز این دستگاه پوشیدنی انجام می‌شود.
بنا به گفته‌ی این محقق، یک نفوذگر می‌تواند بدافزاری را به ردیاب تندرستی که در فاصله‌ی بلوتوث قرار دارد ارسال کند. این بدافزار سپس می‌تواند به هر رایانه‌ای که FitBit با آن در ارتباط است انتقال یابد.
زمانی که این فرآیند آلودگی انجام شد، هر وقت قربانی بخواهد داده‌های تندرستی خود را با کارگزار‌های FitBit هم‌گام کند، ردیاب پوشیدنی به درخواستی پاسخ می‌دهد که به جای پیام استاندارد با پاسخی جعلی به همراه کد آلوده جایگزین شده ‌است.
بنابریان این نفوذ در عرض ۱۰ ثانیه از گام‌های زیر قابل انجام است:
مهندسی معکوس برای پروتکل‌های FitBit و دست‌کاری تعداد گام‌ها و فاصله‌ای که کاربر پیموده‌ است.
پس از آن، یک پیام مخرب با سایز ۱۷ بایت، از طریق سیگنال بلوتوث به ردیاب بی‌سیم ارسال می‌شود.
در نهایت، این پیام مخرب به رایانه نیز منتقل می‌شود.
توجه به نکات زیر خالی از لطف نیست:
۱-نفوذ به این ابزار نشان داد که چگونه نفوذکنندگان می‌توانند از آسیب‌پذیری موجود برای سختن داده‌های ورزشی جعلی استفاده کنند.
۲- اپریوال هم‌چنین توانست به باند بی‌سیم نیز متصل شده و آن را نیز آلوده سازد.
۳- هر لپ‌تاپ و یا رایانه‌ای که به دستگاه پوشیدنی آلوده متصل شود باالقوه می‌تواند توسط یک تروجان، بدافزار و یا هرگونه نفوذ دیگر آلوده شود.
۴- این دستگاه می‌تواند به عنوان یک سخت‌افزار تولید‌کننده‌ی عدد تصادفی (RNG) به کار رود.
۵- بدین ترتیب می‌توان به جاسوسی از کاربران پرداخت.
اپریوایل می‌گوید ارتباطات دستگاه از طریق XML‌ و بلوتوث بوده درحالی‌که رمزنگاری و رمزگشایی روی دستگاه پوشیدنی اتفاق می‌افتد و نه روی دانگل، که این امر خارج از امنیت است.

FitBit‌ می‌گوید اشکالات گزارش شده واقعیت ندارند
سازندگان این ابزار می‌گویند: «ما معتقدیم آن‌چه درباره‌ی مشکلات امنیتی این دستگاه منتشر شده ‌است حقیقت ندارد و دستگاه‌های FitBit نمی‌توانند برای آلوده‌کردن کاربران به بدافزارها استفاده شوند.» سخن‌گوی این شرکت می‌گوید از ماه مارس که در جریان یک مشکل کم‌اهمیت و نامرتبط با برافزارها قرار گرفته‌اند در ارتباط با متخصصان امنیتی بوده‌اند. او اضافه‌ کرده ‌است تاکنون شواهدی مشاهده نشده ‌است که نشان دهد می‌تواند از یک ردیاب تندرستی برای توزیع بدافزار استفاده کرد.

منبع: asis