雖然智能手錶初推出時並未有對市場造成太大的衝擊,但據分析報告指,智能手錶在 2014 年的出貨量大幅上升 684%,增長驚人。但受消費者歡迎也代表同樣受黑客歡迎,近日發生一宗透過 DoS 攻擊 Pebble 的個案,亦首次敲響了智能手錶保安問題的警號。
受害人將資料盡失
據對資安素有研究的外國博客 Hemanth Joseph 指,已成功以 DoS 將 Pebble 智能手錶的最新版本韌體拖垮,並利用其系統內部設定,將其自動回復至出廠設定,用戶數據盡失。而 Joseph 更指,對 Pebble 裝置進行 DoS 攻擊並不需要任何特殊及專業知識。
以 DoS 攻擊 Pebble 的原理與一般 DoS 的理論並無太大分別,但實行方法卻簡單得多。據 Joseph 的實驗結果所得,基於 Pebble 手錶將接收到的簡訊全頁展示的特性,用戶只要在短時間內向目標 Pebble 手錶用戶傳送大量訊息 – Joseph 的測試結果為 5 秒內送出 1,500 則 WhatsApp 訊息,就能夠使其系統崩潰、重新啟動,更會同時自動回復至出廠設定。即使 Joseph 之後將其數據下降,改以 5 秒內送出 300 則訊息,結果亦無異。
在數次實驗後,Joseph 的 Pebble 更損壞得不能再運作,相信為硬件被刷壞所致。
Pebble 官方回應指當 Pebble 系統凍結及不能如常運作後,Pebble 必須要回復至出廠設定後才可以如常運作。換言之若然 Pubble 手錶受到 DoS 攻擊,用戶必定會失去所有儲存在 Pebble 手錶上的資料。
Source:The Hacker News