Bilgisayar korsanları JD Weilian APP'yi hackledi, perdeler otomatik olarak açıldı ve gece yarısı paniği düzenledi
Wan Lai sessiz, siparişinizi çıkarma hayaline dalmışsınız, perdeler yavaşça açılıyor ...
Yazar: Tian yet
Lao Wang ve karısı son zamanlarda uyumakta ve yemek yemekte güçlük çekiyor.
Üç yaşındaki oğulları bir süredir geceleri görünmez bir adamın onunla konuşmak için dışarı çıkacağından şikayet ediyordu. Başlangıçta çocuklara saçma sapan konuşmamalarını söylediler, ta ki bir gün oğullarının odasına takılan bebek monitöründen gelen bir yabancının sesini gerçekten duyana kadar.
Ses, "Çocuklar, ayağa kalkın, babanız sizi arıyor" dedi.
Onları daha da ürkütücü yapan şey, perdelerinin her gece yarısı saat 12'de otomatik olarak açılacak olmasıdır ...
Ahem, yukarıdaki senaryo makul bir hayal gücüdür, ancak birçok ev IoT cihazının hacklenmesi hakkında birçok korku hikayesi vardır.
Dün sona eren "Xpwn 2017 Gelecek Güvenlik Konferansı" nda, Fudan Üniversitesi'nin sistem güvenlik saldırı ekibinin üç küçük kardeşi Chen Junyan ve Zhang Yuan, Jingdong Weilian APP'de keşfedilen güvenlik açıklarını kullanarak ev aletlerini kontrol etme teknolojilerini gösterdi. .
Toy Story filmindeki tüm oyuncaklara düşünce eylemleri verilir.Ya karanlıktaki bir el akıllı evinizi her zaman kontrol ederse?
Ne tür bir kontrol demek?
İstihbarat çağının ortaya çıkmasıyla birlikte, İnternet teknolojisi şirketleri, ileri kansere karşı tembel olanların ev klimalarını, temizleyicileri, pirinç ocaklarını, su arıtıcılarını, ışıkları, prizleri ve diğer akıllı cihazlarını kontrol etmelerine yardımcı olmak için bazı Nesnelerin İnterneti APP'lerini başlattı.
Örnek olarak Jingdong Weilian Uygulamasını ele alalım.Kullanıcılar akıllı cihazları evde iki şekilde kontrol edebilir. Birincisi LAN kontrol yöntemidir, yani telefon ve cihaz aynı WIFI içindeyken mobil APP doğrudan WIFI'ı geçebilir Belirli bir cihaza (bir klima gibi) şifreli bir kontrol komutu gönderin. Cihaz, mesajı aldıktan sonra (açma gibi) komutu yürütecek ve ayrıştıracaktır.Cihaz açıldıktan sonra, mobil uygulamaya bir durum paketi gönderecek ve APP, klimanın açık olduğunu gösterecektir.
Demek ki evde Ge Youtan var, sadece parmaklarınızı hareket ettirin, perdeler otomatik olarak açılacak, klima otomatik olarak açılacak ve ışıklar otomatik olarak açılacaktır ... 666.
İkinci tip, uzaktan kumanda ekipmanıdır. Havanın sıcak olduğunu ve işten yeni çıkan küçük programcının kokmuş bir terle metroya sıkıştığını, tembel bir şekilde telefonu açtığını, uygulamaya tıkladığını ve ailedeki tüm tesislerin kullanım ve bakımını kontrol ettiğini hayal edin. Ardından ısıtmaya başlamak için su ısıtıcısını açın, klima soğumaya başlar, odadaki perdeler otomatik olarak kapanır, oturma odası müzik çalmaya başlar, nemlendirici çalışmaya başlar ve kız yatakta yatar ... (burada biter).
Şu anda, cep telefonu APP ve cihaz aynı yerel alan ağında değil, APP bulut sunucusuna bir istek gönderecek ve sunucu, cihazı uzaktan kontrol etmek için kontrol talebini belirli cihaza iletecektir.
Ancak burada çok önemli bir soru var, bu cihazları kim kontrol edebilir? Yan taraftaki Zhang San Li Si'nin bir APP aracılığıyla evdeki akıllı cihazlarınızı kontrol edebildiğini düşünün, bu ürkütücü olmaz mı? Öyleyse APP, yalnızca cihazın gerçek sahibinin bu cihazları kontrol etmesini nasıl sağlar?
Leifeng.com'a göre, Jingdong Weilian APP kullanıcılarının, kullanıcı ile cihaz arasında karşılık gelen ilişkiyi kurmak için cihazı kontrol etmeden önce cihazı yetkilendirmesi gerekir. Yetkisiz bir cihaz, yetkilendirme talebini başlatan terminal veya APP ile aynı yerel alan ağında ise, cihaz talebi işleyecektir Yetkilendirme başarılı olduğunda, cihaz APP tarafından kontrol edilecektir. Cihaz yetkilendirildikten sonra, yerel alan ağındaki diğer terminaller veya APP'ler tarafından yeniden yetkilendirilmeyecek ve gelecekte yalnızca kullanıcı tarafından kontrol edilecektir.
Bu, cihazın bir sahibi tanımasına ve diğer sahipleri tanımamasına eşdeğerdir.
Bununla birlikte, Jingdong Weilian APP'nin yetkilendirme mekanizmasında boşluklar olacağını hiç beklemiyordum Kötü niyetli saldırganlar, diğer kullanıcılara ait cihazları rastgele kontrol etmek için bu boşlukları kullanabilir.
Başkalarının ekipmanlarını istediğiniz zaman kontrol edebilir misiniz?
Fudan Üniversitesi'nin sistem saldırısı ve savunma güvenliği ekibinden Tan Xin, Chen Junyan ve Zhang Yuan, JD Weilian platformunda Joylink veya Broadlink protokollerini kullanan cihazlara yerinde saldırıları gösterdi.
Demo sitesi gerçek bir saldırı senaryosunu simüle etti. Bir aile üyesinin cep telefonuna yeniden paketlenmiş bir oyun yazılımı yüklendi. Bu yazılım, sıradan oyun yazılımlarından farklı görünmüyordu, ancak aslında kötü amaçlı kod içeriyordu. Kötü amaçlı kod çalışırken, saldırganın sunucusundan aynı WIFI'daki akıllı cihazlara saldırılar başlatma talimatlarını kabul eder.
Leifeng.com, ilk kurban grubunun Joylink protokolünü kullanan Bull Akıllı Soket ve Supor Akıllı Düdüklü Tencere olduğunu öğrendi. Saldırgan, harici ağ sunucusu aracılığıyla kötü niyetli APP'ye bir saldırı komutu gönderir. APP, hedef cihazı yetkilendirmek ve kontrol yetkisini çalmak için protokoldeki boşlukları bilmeden kullanır. Ardından saldırgan düdüklü tencereye bir önyükleme komutu verir ve sırasıyla soketi açar. Priz talimatları Sahadaki büyük ekrandan düdüklü tencere çalıştırma ışığının yanıp söndüğünü görebilirsiniz.Priz ışığı, etkinleştirildiğini belirtmek için yanar.Saldırgan, iki cihazı istediği zaman binlerce mil öteden kontrol edebilir.
Yeniden tanıma rutini gibi görünüyor.
Ek olarak, perdeler ve Gubei soketleri gibi BroadLink protokolünü kullanan cihazlar için saldırganlar, hedef cihazın LAN'ına girdikten sonra perde ve soketlerin kontrolünü ele geçirmek için saldırılar da başlatabilir. Gösterici sunucu ekranındaki aç düğmesine tıkladığında sahnenin ortasındaki perde yavaşça açıldı.
Gecenin köründe karanlık bir gece hayal edin. Bir bilgisayar korsanının uzaktan kumandası altında, evinizdeki perdeler anlaşılmaz bir şekilde yavaşça açılıyor, oturma odasındaki ışıklar tuhaf bir şekilde titriyor ve mutfaktaki elektrikli ocak, mikrodalga fırın ve meyve sıkacağı aniden çalışmaya başlıyor. Yalnız kalmaya cesaret edersiniz. Uyuyakalmak?
Tabii ki, sadece sitede gösterilen cihazlar değil.Leifeng.com'a göre şu anda Joylink protokolü tarafından kontrol edilen 133'ten fazla cihaz ve Broadlink protokolü tarafından kontrol edilen 116'dan fazla cihaz var. İki yüzden fazla model içeren, 20'den fazla tanınmış üreticinin onbinlerce cihazı binlerce haneye girdi, bu da on binlerce ailenin akıllı cihazlarının suçlular tarafından saldırıya uğrama ve kontrol edilme olasılığıyla karşı karşıya olduğu anlamına geliyor.
Wan Lai sessiz, siparişinizi çıkarma hayaline dalmışsınız, perdeler yavaşça açılıyor ...
Leifeng.com'dan orijinal makalelerin izin alınmadan çoğaltılmasına izin verilmez. Web sitesinin yeniden yazdırılmasına başvurmak için lütfen Leifeng.com'un resmi web sitesine gidin. Ama tartışmaya hoş geldiniz ~
