CCC-hackers hebben op het Chaos Computer-congres tools vrijgegeven die het mogelijk maken om de firmware van bepaalde Fitbit-apparaten aan te passen. Zo is het bijvoorbeeld mogelijk om stappen honderdvoudig te laten tellen, mocht je snel klaar willen zijn.
De tools bestaan uit een Android-app en een editor voor de firmware op basis van Nexmon. Het is de bedoeling dat gebruikers met de app een symmetrische encryptiesleutel achterhalen en toegang krijgen tot de firmware-binaries. Deze zijn vervolgens in de editor aan te passen, waarna de app weer gebruikt kan worden om de Fitbit-tracker te flashen met de opnieuw versleutelde firmware. Deze methode werkt met de Go- en Flex-apparaten zolang deze niet voorzien zijn van de beveiligingspatch die in oktober uitgekomen is, respectievelijk versies hoger dan 5.60 en 7.81.
De tools zijn het resultaat van reverse engineering door de ontwikkelaars en door toepassing van ander, bestaan onderzoek naar Fitbit-trackers. De makers kwamen er bijvoorbeeld achter dat de apparaten een zogenaamde live mode ondersteunen die gegevens als hartslag direct naar de bijbehorende app stuurt, zonder eerst via de Fitbit-servers te gaan. Deze modus is echter niet versleuteld, waardoor deze gegevens te onderscheppen zijn. Fitbit voerde in de laatste patch een wijziging door waardoor de modus desgewenst uit te schakelen is.
De reden voor het kiezen voor Fitbit was dat het een vrij grote partij is op de markt voor fitnesstrackers, zo bleek tijdens de presentatie. Daarnaast is het flashen van een eigen firmware een manier om gegevens in eigen beheer te nemen zonder dat deze eerst naar Fitbit worden gestuurd. Dus als je nog een apparaatje hebt rondslingeren met een oude firmwareversie dan is dit wellicht een interessant vakantieprojectje.
/i/2001754899.png?f=imagenormal)
Bron: Tweakers.net