Pebble 스마트워치, 원격 취약점으로 데이터 삭제 및 공장 초기화

• Pebble社에서 제공하는 스마트워치의 최신 버전 펌웨어에서 원격으로 저장되어 있는 모든 데이터를 지울 수
  있는 취약점이 발견됨

 

주요내용

• Pebble 스마트워치는 Whatsapp, Facebook과 같은 메신저 앱과 연결되어 있어 메시지를 수신하면 화면에
  출력하는 기능이 존재함
• 최신 펌웨어 v2.4.1에서 원격으로 Pebble 스마트워치의 모든 데이터를 삭제할 수 있는 취약점이 존재함
• 메신저 앱에서 수신된 메시지를 화면에 출력할 때 문자열 길이를 제한하지 않아 많은 메시지를 보냈을 경우
  스마트워치의 전원이 종료되고, 자동으로 공장 초기화되는 현상이 발생함
• 누구든 페이스북 아이디 또는 기기번호를 이용해 Pebble 스마트워치에 많은 메시지를 전송할 수 있기 때문에
  위험성이 존재함

< Pebble 스마트워치 >

 

[출처]
1. http://www.techienews.co.uk/9717100/pebble-smartwatch-vulnerable-dos-attack-lead-factory-reset/
2. http://www.cyberworld.academy/pebble-smart-watch-denial-service-vulnerability-found.html
3. http://thehackernews.com/2014/08/remote-attack-could-damage-your-pebble.html
4. http://www.whitehatpages.com/2014/08/dosing-pebble-smartwatch-and-thus.html