Aanval op Pebble-smartwatch kan alle data wissen
· Laatst bijgewerkt:
Het blijkt mogelijk om alle data op een Pebble-smartwatch te wissen, zo heeft een onderzoeker aangetoond. Een kwetsbaarheid geeft aanvallers de mogelijkheid om op afstand toegang te krijgen tot het (toch niet zo slimme) horloge, waarna alle data kan worden gewist. De Pebble kan een notificatie geven als er een bericht van WhatsApp, Facebook of andere gekoppelde diensten binnenkomt en probeert dan het hele bericht weer te geven op het horlogescherm. Volgens onderzoeker Hemanth Joseph zit er geen limiet aan het aantal karakters dat het horloge probeert weer te geven. Bij een bericht van meer dan 100 woorden zal de Pebble toch proberen om het hele bericht op het scherm te tonen. Dat maakt het horloge kwetsbaar voor aanvallen, door heel veel lange berichten naar het horloge te sturen.
Uiteraard is dat precies wat Joseph heeft gedaan: hij verstuurde een berichtenbom van meer dan 1.500 WhatsApp-berichten in 5 seconden. Het hele scherm werd gevuld met ruis, waarna het horloge zichzelf automatisch uitschakelde en terug ging naar de fabrieksinstellingen. Joseph hoefde daar zelf geen acties voor uit te voeren. Hetzelfde gebeurde toen hij het aantal berichten verminderde naar 300 stuks in 5 seconden. Als iemand jouw Facebook-ID of mobiele nummer weet, kan hij op afstand alle data op je Pebble wissen. In de praktijk zal dat niet meteen rampzalig zijn, want alle data die op de Pebble staat is afkomstig van je smartphone en van online diensten, dus je raakt niets kwijt. Maar het is wel knap vervelend, omdat je alle apps weer opnieuw moet installeren en alle instellingen moet terugzetten.
De onderzoeker heeft ook een eenvoudige oplossing: Pebble moet gewoon een limiet stellen aan het aantal karakters en het aantal berichten dat je in korte tijd naar een Pebble kan sturen. Ook zou Pebble het automatische terugzetten naar de fabrieksinstellingen moeten oplossen. Het probleem werd ontdekt in de meest recente versie van de Pebble-firmware (2.4.1). Het onleesbaar worden van het Pebble-scherm kan ook voorkomen door een normaal defect in de smartwatch. In dat geval kun je een beroep doen op de garantie.
De Pebble is een smartwatch, die dankzij een succesvolle Kickstarter-campagne een vliegende start maakte. Er werd meer dan 10 miljoen dollar opgehaald en er werden meer dan 400.000 horloges verkocht. Tegenwoordig is de Pebble gewoon verkrijgbaar in Nederlandse winkels.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Wat voor data? Een Pebble bevat toch amper data? Het laat alleen zien wat er op je iPhone staat.Tis nou niet echt iets waar ik me veel zorgen over maak.Stel dat ik slachtoffer wordt van zo’n “aanval”, wat sowieso al heel onwaarschijnlijk is, en m’n Pebble wordt gewist, dan zet ik binnen 1 minuut de watchfaces er weer op..Beetje vergezocht.
Ik vind dat WhatsApp een beveiliging in zou moeten bouwen, dat vanaf 20-30 berichten in 5 seconden deze worden geblokkeerd en niet verstuurd. Dat is toch logischer? Wie stuurt er nou goedwillend 20 WhattsApps in 5 seconden??
Ik heb hier twee Pebble horloges liggen. De eerste was een Kickstarter edition. Die begon die ruis te krijgen. Ik heb er een filmpje van gemaakt en prive op youtube gezet en de link naar het prive filmpje gemailed naar Pebble. Anderhalve week en ik had een nieuwe. Top service. Verwacht snel een update te krijgen om dit te verhelpen. Stom eigenlijk dat ik nooit heb geprobeerd om de beveiliging van mijn horloge te omzeilen. Ga toch eens kijken of ik ook fouten kan vinden in de beveiliging.