Um investigador da Fortinet descreve uma forma bastante rápida de infetar uma pulseira Fitbit e conseguir abrir “portas” no computador da vítima. Segundo Axelle Apvrille, o ataque inicial acontece por Bluetooth e demora apenas dez segundos, sem que a vítima se aperceba de que o malware está a ser injetado. Os passos seguintes do ataque podem ser executados remotamente e de forma automática, sem que o hacker tenha de estar perto da vítima. «Quando o utilizador sincroniza os dados da sua atividade de fitness com um computador para atualizar o seu perfil… o tracker responde, mas além da mensagem padrão com os dados, é passado também código malicioso», detalha o investigador, citado pelo The Register.
As consequências deste tipo de ataque podem passar pela abertura de vulnerabilidades no sistema da vítima e também a propagação para outras máquinas.
A Fitbit já teve conhecimento destas falhas em março e Apvrille vai mostrar um vídeo demonstrativo de um ataque durante uma conferência da especialidade, no Luxemburgo.
