Отсутствие механизмов аутентификации и авторизации в протоколе связи Bluetooth Low Energy (BLE) компании SRK Powertech Pvt Ltd Pebble Prism Ultra v2.9.2 позволяет злоумышленникам перепроектировать протокол и выполнять произвольные команды на устройстве без установления соединения. Это можно использовать через Bluetooth Low Energy (BLE) (смежный), не требующий физического контакта с устройством. Более того, уязвимость не ограничивается произвольными командами, но включает в себя перехват данных в открытом виде и неаутентифицированный перехват прошивки через службы OTA.
Показать оригинальное описание (EN)
A lack of authentication and authorization mechanisms in the Bluetooth Low Energy (BLE) communication protocol of SRK Powertech Pvt Ltd Pebble Prism Ultra v2.9.2 allows attackers to reverse engineer the protocol and execute arbitrary commands on the device without establishing a connection. This is exploitable over Bluetooth Low Energy (BLE) proximity (Adjacent), requiring no physical contact with the device. Furthermore, the vulnerability is not limited to arbitrary commands but includes cleartext data interception and unauthenticated firmware hijacking via OTA services.
Характеристики атаки
Последствия
Строка CVSS v3.1