关键漏洞信息 Advisory ID: SYSS-2025-829 Product: COROS PACE 3 Manufacturer: COROS Electronics, Inc. Affected Versions: <= V 3.0000.0 Tested Version(s): V 3.0000.0 Vulnerability Type: Insecure Transmission of Sensitive Information (CWE-319) Risk Level: Medium Resolution Status: Not yet fixed Manufacturer Notification Date: 2025-03-14 Solution Date: N.A. CVE Reference: CVE-2025-32880 Author of Advisory: Moritz Abrell, SySS GmbH Overview COROS PACE 3 是一款专业的 GPS 运动智能手表。由于在通过 WLAN 下载固件文件时使用了未加密的 HTTP,攻击者可以通过中间人攻击来窃听和操纵传输的数据。 Vulnerability Details COROS PACE 3 实现了一个功能,可以将手表连接到 WLAN。通过 WLAN 访问,COROS PACE 3 通过 HTTP 下载固件文件。然而,通信未加密,允许窃听和中间人攻击。 Proof of Concept (PoC) 将 COROS PACE 3 连接到受攻击者控制的 WLAN 网络。之后,HTTP 通信可以被窃听,例如通过 Wireshark。 Solution 尚未修复。 Disclosure Timeline 2025-03-10: 漏洞发现 2025-03-14: 向制造商报告漏洞 2025-03-16: 收到确认并要求更新 2025-03-31: 向制造商提供更多信息 2025-04-07: 再次询问制造商以获取更新 2025-04-14: 再次询问制造商关于分配的 CVE-ID 并要求更新 2025-04-15: 制造商通知 SySS GmbH 目前没有计划修复此漏洞 2025-04-25: 再次提醒制造商,并再次强调问题,建议尽快解决 2025-06-17: 公开披露 References [1] COROS PACE 3 产品网站: https://eu.coros.com/pace3/ [2] SySS 安全公告 SYSS-2025-829: https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-829.txt [3] SySS 负责任披露政策: https://www.syss.de/en/responsible-disclosure-policy [4] CVE 编号: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32880 [5] 详细博客文章: https://blog.syss.com/posts/bluetooth-analysis-coros-pace-3/ Credits 此安全漏洞由 SySS GmbH 的 Moritz Abrell 发现。