Fitbit Aria Wi-Fi Smart Scale

Version vom 2. November 2012, 00:02 Uhr von Krisha (Diskussion | Beiträge) (Fatify the world: grammatik)
Crystal Clear action run.png
fitbit WLAN Waage

Status: beta

Fitbit cat img.jpg
Beschreibung fitbit WLAN Waage Reverse Engineering
Autor: architekt, krisha
Flattr Flattr Fitbit_Aria_Wi-Fi_Smart_Scale
PayPal Spenden für Fitbit Aria Wi-Fi Smart Scale

Beschreibung

Waage

Die WLAN Waage von fitbit.com misst Gewicht und Körperfett. Es können Accounts angelegt werden und die Daten über deren Webseite abgerufen werden. Die Daten werden nach jeder Messung über WLAN zu fitbit.com gesendet. Die Nutzer werden anhand von Gewicht und eventuell Körperfett identifiziert.

Der Plan

Wir wollen einen eigenen Server für die Waage bereit stellen, um so die Daten nach belieben auszuwerten und eventuelle Beschränkungen der Waage zu umgehen und zu erweitern. So können wir mehrere Benutzer erlauben und die Daten z.B. über eine eigenes Webinterface korrigieren (Nutzer-Zuordnung). Außerdem werden dann die persönlichen Daten nicht mehr ins Internet geschickt. Interesse bestand weiterhin an dem Analysieren der gesendeten Daten... :)

Analyse

Schritte

/* TODO */

Dumps

/* TODO */

Ergebnisse

/* TODO */

Own tools

/* to be crafted */

Attacks

Fatify local target

Das geht relativ einfach: Mit tcpdump oder Wireshark die Daten eines Ziels nach der Messung mitschneiden. Da meistens WPA im WLAN zum Einsatz kommt, empfiehlt es sich hier am Router oder danach die Daten mitzusniffen. Anschließend einfach den Request klonen und ein eigenes Gewicht oder Körperfett einsetzen. Es kann sein, dass fitbit die Anzahl der Messungen beschränkt und das Gewicht der Person in einem gewissen Limit liegen muss.

Fatify the world

In der Theorie ist es möglich alle fitbit User etwas schwerer zu machen. Die Waage authentifiziert sich mit der MAC Adresse, zusätzlich gibt es eine xx Bit Userkennung. Die MAC Adresse (Herstellerkennung + Wert) kann per Brute-Force testen, die Benutzerkennung macht den Aufwand aufgrund der vielen Bits aber sehr langwierig. Da der fitbit Server allerdings auch auf Gäste antwortet und zwar mit der kompletten Userliste inkl. der Benutzerkennung, kann man einfach einen Request als Gast (Wert 0) absetzen. Als Antwort schickt der Server die Kennungen zurück und man kann sich seine eigenen Request zusammensetzen - für alle fitbit User weltweit ;-)