Urządzenie COROS PACE 3 nieprawidłowo identyfikuje się jako pozbawione możliwości wejścia/wyjścia, co wymusza użycie metody parowania Bluetooth 'Just Works' bez żadnego uwierzytelnienia. Pozwala to atakującemu na przeprowadzenie ataku machine-in-the-middle oraz na swobodną interakcję z urządzeniem przez BLE bez wcześniejszej autoryzacji.
▸ Pokaż oryginał (EN)
An issue was discovered on COROS PACE 3 devices through 3.0808.0. It identifies itself as a device without input or output capabilities, which results in the use of the Just Works pairing method. This method does not implement any authentication, which therefore allows machine-in-the-middle attacks. Furthermore, this lack of authentication allows attackers to interact with the device via BLE without requiring prior authorization.
Urządzenie deklaruje brak możliwości wprowadzania i wyświetlania danych (brak klawiatury i ekranu), przez co mechanizm parowania Bluetooth Low Energy (BLE) automatycznie wybiera metodę 'Just Works'. Metoda ta nie implementuje żadnego uwierzytelnienia stron parowania, co oznacza, że każdy atakujący w zasięgu radia może sparować się z urządzeniem lub pośredniczyć w komunikacji bez wiedzy użytkownika. Brak uwierzytelnienia umożliwia również bezpośrednią interakcję z urządzeniem przez BLE bez uprzedniej autoryzacji.
Atakujący może przechwytywać i modyfikować komunikację BLE między zegarkiem a aplikacją mobilną (atak machine-in-the-middle), a także wydawać nieautoryzowane polecenia bezpośrednio do urządzenia, co zagraża poufności, integralności i dostępności danych oraz funkcji zegarka.
Należy zaktualizować oprogramowanie urządzenia COROS PACE 3 do wersji wydanej po 3.0808.0 zgodnie z informacjami w notatkach wydania producenta dostępnych pod adresem support.coros.com. Zaleca się również unikanie parowania urządzenia w miejscach publicznych do czasu zastosowania patcha.
Urządzenia COROS PACE 3 z oprogramowaniem w wersjach do 3.0808.0 włącznie (Yftech Coros Pace 3 Firmware)
Podatność została odkryta i opublikowana przez firmę SySS GmbH (advisory SYSS-2025-024). Atak wymaga fizycznej bliskości — zasięgu Bluetooth Low Energy.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HYftech Coros Pace 3
HWYftechwszystkie wersjeYftech Coros Pace 3 Firmware
OSYftech≤ 3.0808.0
Powiązane podatności
Brak walidacji certyfikatu TLS w COROS PACE 3 — atak MITM
COROS PACE 3 — pobieranie firmware przez niezaszyfrowane HTTP (MitM)
Out-of-bounds read w COROS PACE 3 umożliwia zdalne wymuszenie restartu urządzenia
An issue was discovered on COROS PACE 3 devices through 3.0808.0. It starts advertising if no device is connec...
An issue was discovered in COROS PACE 3 through 3.0808.0. Due to a NULL pointer dereference vulnerability, sen...