随着智能穿戴设备在运动领域的普及,运动手表不仅成为记录运动数据的工具,更承担着实时监控健康指标和提供数据支持的重要角色。COROS PACE 3作为一款备受专业运动员信赖的运动手表,其蓝牙通信安全性引发了诸多关注。近期,一项针对COROS PACE 3蓝牙安全的分析揭示了设备在无线连接方面存在多项严重漏洞,本文将基于该分析内容,深入探讨其技术原理、漏洞详情及防范策略。 COROS PACE 3的无线架构相对简单,核心依赖蓝牙低功耗技术(BLE)与手机端的COROS官方应用实现数据交互与管理。手表也支持Wi-Fi连接,用于固件下载和升级。手表开机后会持续通过蓝牙广播设备信息和部分服务,任何未连接的状态下都会开放蓝牙连接,允许邻近设备发起连接请求。
这意味着如果手机端断开连接,任何蓝牙范围内的设备都能尝试连接手表。 蓝牙服务和特征的暴露数量较多,且看似缺乏配对和绑定的强制机制,导致安全风险逐渐显现。分析人员通过枚举设备的GATT服务和特征,发现不管是基础的设备信息、电池状态,还是心率、跑步速度及节奏等运动相关数据,都可以被外部设备读取和写入,且几乎不设限制。此外,设备对连接设备的信任机制薄弱,未严格要求配对及加密,尤其在Android设备端,根本不发起配对请求,直接以未加密通道通信,极易被攻击者截获和篡改数据。 COROS PACE 3在配对流程中,出乎意料地将自身标识为无输入输出能力设备,进而强制使用易被中间人攻击的“Just Works”配对方式。该方式无法防范中间人攻击,攻击者在蓝牙范围内部署中间人设备,即可截获配对过程中的密钥交换,窃取会话密钥,进而解密后续通信内容。
遗憾的是,设备不支持Bluetooth 4.2以后更加安全的蓝牙安全连接(Secure Connections),无法利用椭圆曲线Diffie-Hellman密钥交换技术增强安全性,配对安全等级较低。 值得注意的是,iOS和Android版本的COROS应用在蓝牙配对安全策略上存在明显差异。iOS端会发起配对请求,执行绑定流程,并触发系统层面对已绑定设备推送通知的安全限制,保障了至少表面上的安全性。然而Android端略显粗放,完全跳过配对和绑定步骤,造成未加密的BLE通道开放,攻击者无需在首次配对时在场便可轻易窃听和篡改通信数据。这种差异主要源于操作系统对蓝牙通知机制的不同实现,iOS对绑定状态有较高限制,而Android对通知权限开放度更高。 更严重的是,通过模拟假冒COROS设备,攻击者可诱使官方APP连接,从手机端窃取重要的API访问令牌。
这类令牌在服务器端直接关联用户账户,拥有获取运动数据、修改用户偏好乃至完全控制账户的权限。攻击仅需将伪造的设备置于通讯范围内,静待用户APP自动连接,便能完成高级别权限的泄露,导致用户隐私遭到严重侵害。 除了数据窃取风险,攻击者还可利用公开的蓝牙特征写入权限,直接修改手表配置。例如通过解析并构造“免打扰模式”消息格式,外部设备可以自主激活或取消用户免扰时段,影响日常使用体验。更具破坏性的操作包括远程触发“查找设备”功能,使手表持续发声闪烁,或无故重置设备至出厂设置,导致用户运动数据丢失且干扰比赛顺利进行。这种远程干预能力来源于手表对关键指令无认证校验,允许任意蓝牙连接设备下发命令。
安全漏洞不仅体现在设计缺陷上,还包括在设备软件层带来的隐患。在黑盒模糊测试环节,特定格式的数据包写入手表会引发NULL指针解引用及越界读取等严重错误,直接导致设备崩溃和重启。这种脆弱性尤为危险,一旦在运动过程中触发,运动数据将无可挽回地丢失,对竞技体育场景极具破坏性。 综合以上发现,COROS PACE 3的蓝牙通信存在多重安全问题,包括使用过时且风险较高的加密算法、身份验证薄弱、明文传输敏感信息以及缺失关键功能认证。其主要风险涵盖账户劫持、数据窃听敏感信息暴露、通知伪造欺骗用户、设置篡改破坏使用体验以及恶意重置设备造成数据丢失和运行中断。此类安全隐患对个人隐私及数据安全构成威胁,同时对专业用户的运动训练可靠性造成影响。
面对这些安全挑战,用户和厂商应当采取多层防护措施。首先,用户在使用过程中应尽量避免在公共场所开启蓝牙,尤其是避免手表处于未连接状态从而持续开放配对接口。及时更新设备固件和应用版本,关注厂商发布的安全补丁和公告。建议优先使用iOS设备配对,利用其系统层面的绑定和通知加密优势,降低被中间人攻击风险。对蓝牙权限进行合理配置,避免不必要的设备连接请求,增强自身安全防护意识。 厂商应重新设计蓝牙配对流程,启用支持更高安全标准的配对方式,诸如Bluetooth Secure Connections,弃用“Just Works”模式。
强制绑定和加密通信,确保所有关键操作均需认证。增强API密钥的安全传输机制,避免凭证明文泄露。完善设备固件的输入校验,防止因恶意数据包而导致的崩溃。对配置修改和敏感指令增加多重身份校验,限制非授权写入操作。提供可供用户监控和控制的连接日志,提升安全透明度。 长期来看,运动手表等智能穿戴设备的安全问题不容忽视。
作为记录健康和运动数据的重要终端,保障数据完整性和隐私是基础要求。蓝牙作为主流无线通信手段,其固有安全风险必须借助合理的协议实现和运营实践加以管控。行业需推动统一安全标准,促进设备制造商持续改进安全设计,确保消费者权益和体验。 总结而言,COROS PACE 3蓝牙分析揭示出诸多安全缺陷,向用户和业界敲响警钟。通过提升蓝牙配对安全性、加密通信通道、严格身份验证和合理权限管理,可以显著降低攻击面,保护用户数据安全和设备正常使用。未来,智能运动设备厂商应代表技术前沿,注重安全核心,不断完善安全策略和产品设计,确保在激烈的市场竞争中不仅提供功能创新,也交付坚实可靠的安全保障。
。
