McAfee研究人员在Peloton Bike 健身设备中发现安全漏洞。
Peloton是健身设备制造商,包括产品Peloton Bike、Peloton Bike 和Peloton Tread。McAfee研究人员在Peloton Bike 在健身自行车中发现了一个安全漏洞,攻击者可以完全接管设备,包括视频摄像头和麦克风。
安卓系统允许设备使用fastboot boot 命令启动修改后的镜像,可以不flash加载新的设备boot镜像,使设备可以在启动时转化为默认启动软件。新版本的安卓允许开发者将设备处于锁定状态,以防设备加载修改后的启动镜像。如下图所示,fastboot oem device-info 表示设备锁定。
Fastboot命令表明Peloton处于锁定状态
当Peloton当设备正确设置为锁定状态时,McAfee研究人员发现,由于后的镜像仍然可以加载,因为有漏洞可以防止系统验证设备是否锁定。
由于没有正确的操作,研究人员最初的测试启动镜像失败了Peloton硬件麦,但也证明了可以Peloton修改后的代码在设备上运行。然后,研究人员从设备上OTA 在更新中获得了有效的效果Peloton启动镜像。然后,修改后的内容su合法启动命令的镜像可以提高设备的权限。
研究人员人员进行修改Peloton boot.img然后可以使用导入设备su命令获取设备root访问权限如下图所示:
修改后的boot镜像获取root权限
Peloton Bike 仍然可以正常运行,研究人员有权在设备上运行任何安卓应用程序。
此外,可能的攻击场景还包括在体育馆或健身房设备上安装后门并发起攻击的攻击者root以后可以使用权限。下图显示攻击者可以通过pelobuddy.com交互式地图有助于定位要攻击的地图Peloton设备。
通过pelobuddy.com找到要攻击的交互式地图。Peloton设备
McAfee说联动报告已经给了Peloton,Peloton也在PTX14A-290软件版修复了漏洞,不再在系统中使用 boot 命令。
更多技术细节见:https://www.mcafee.com/blogs/other-blogs/mcafee-labs/a-new-program-for-your-peloton-whether-you-like-it-or-not/
本文翻译自:https://www.bleepingcomputer.com/news/security/peloton-bike-plus-vulnerability-allowed-complete-takeover-of-devices/如果转载,请注明原始地址。