بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/06/01 - 18:10

آسیب پذیری ساعت هوشمند Pebble

Pebble یک ساعت هوشمند مچی است که می تواند به تلفن همراه شما ( اپل یا اندروید ) متصل شود. این ساعت هوشمند توسط Pebble Technology Corporation ساخته شده است و یکی از محبوب ترین ها در نوع خود است.

محققان امنیتی آسیب پذیری در این ساعت یافته اند که باعث می شود تا با حمله Denial of Service اطلاعات آن را کاملا پاک کرد. این آسیب پذیری برای آخرین نسخه فریم ویر آن یعنی 2.4.1 است.

اما این ساعت چه طور کار می کند؟ وقتی که این ساعت هوشمند را به تلفن همراه هوشمند خود وصل می کنید، هر پیامی که از طریق Facebook یا Whatsapp به شما ارسال شود، با لرزیدن به شما اطلاع می دهد. هم چنین تمام پیام را بر روی صفحه خود نمایش می دهد.

آسیب پذیری در همین پیام های ارسال شده به کاربر است. هنگامی که صحبت از پیام می شود یعنی هیچ محدودیتی در تعداد کاراکتر وجود ندارد. وقتی که شما پیامی با بیش از 100 کاراکتر هم بفرستید، این ساعت آن را نمایش می دهد و این همان نقطه ضعف است.

محققان امنیتی با فرستادن 1500 کاراکتر در 5 ثانیه، متوجه شدند که ساعت هوشمند Pebble خاموش شد و به طور خودکار به تنظیمات کارخانه برگشت و تمام داده های آن نیز پاک شد. حتی ارسال 300 کارکتر نیز همین نتیجه را به همراه داشت.

محققان امنیتی به شرکت سازنده پیشنهاد دادند، به منظور جلوگیری از حمله های DoS به این ساعت، برای نمایش پیام ها محدودیت تعداد کاراکتر تعیین کند. هم چنین ویژگی بازگشت به تنظیمات کارخانه نیز حذف شود.

تازه ترین ها