关键漏洞信息 Advisory ID: SYSS-2025-024 Product: COROS PACE 3 Manufacturer: COROS Wearables, Inc. Affected Versions: V 3.0008.0 Vulnerability Type: Improper Authentication (CWE-287) Risk Level: Medium Solution Status: Not yet fixed Manufacturer Notification: 2025-03-14 Solution Date: 2025-06-17 Public Disclosure: 2025-06-17 CVE Reference: CVE-2025-32877 Overview COROS PACE 3 是一款专业的GPS运动智能手表。由于使用了“Just Works”配对方法,蓝牙通信易受中间人攻击。 Vulnerability Details COROS PACE 3 在没有输入或输出功能的情况下识别自身,导致使用“Just Works”配对方法,该方法未实现任何身份验证,因此允许中间人攻击。 Proof of Concept (PoC) 通过建立与COROS PACE 3的连接并初始化配对过程,同时分析蓝牙通信,可以观察到以下行为: 使用Wireshark等工具可以捕获SMP配对请求和响应。 使用MIRAGE或WHAD等工具和框架,可以轻松利用此情况。 Solution 尚未修复。 Disclosure Timeline 2025-03-18: 漏洞被报告给制造商 2025-03-14: 收到确认回复 2025-03-17: 要求制造商提供更新 2025-04-07: 再次要求制造商提供更新 2025-04-14: 告知制造商分配的CVE ID和解决方案状态 2025-04-15: 收到制造商回复,计划在2025年底修复漏洞 2025-05-15: 再次澄清问题,并建议尽快解决 2025-06-17: 公开披露 References [1] COROS PACE 3产品网站: https://eu.coros.com/pace3/ [2] SySS安全公告SYSS-2025-024: https://www.sys.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-024.txt [3] SySS负责任披露政策: https://www.sys.de/en/responsible-disclosure-policy [4] MIRAGE GitHub仓库: https://github.com/Kyame/mirage [5] WHAD GitHub仓库: https://github.com/whad-team/whad-client [6] CVE-2025-32877: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-32877 [7] 详细博客文章: https://blog.sys.com/posts/bluetooth-analysis-coros-pace-3/ Credits 此安全漏洞由SySS GmbH的Moritz Abrell发现。