OfOnun son kilidi kırıldı ve on milyonlarca paylaşılan bisikleti etkiledi | Huang Zhengin özel açıklaması
Yazar: Li Qin
OfO'nun sarı arabasının en son kilidi, yerinde iki hacker tarafından kırıldı! Dahası, bu boşluğun kısa vadede kapatılması zor olabilir.
6 Eylül'de Extreme Intelligence Future XPwn'de OfO'yu şaşkına çevirebilecek bir sahne sahnelendi.
"Birçok ortak bisiklet kilidi fabrikası var, hangisi en güçlü?"
"En büyük kilit fabrikası olan Nokelock'un en son akıllı at nalı kilidini denemeye karar verdik. Mayıs ayı itibarıyla toplam 5,15 milyon ünite satıldı."
Baidu Güvenlik'te bir güvenlik araştırmacısı olan Huang Zheng ve Xiao Huihui.
Yükü ilk çeken, geniş bir alanda bu kilit ile OfO'dur.
Çatlamadan bir gün önce medyanın gürültü bile almadığı bu canlı cracking yarışmasında gösteri için kullanılan iki küçük sarı araba podyuma taşındı.
Sonra, Huang Zheng bir telsiz kadar küçük görünen bir cihaz çıkardı, Xiao Huihui iki dizüstü bilgisayarla oynadı, üç saniye saydı ve ardından podyumdaki iki kilit açıldı!
Bir kilidin neden olduğu "trajedi"
Bu nasıl gidiyor? Hikaye birkaç hafta önce başlıyor.
Baidu Security Lab, en son araştırmalara odaklanır. Bir gün, Baidu Security'den birkaç araştırmacı belirli bir hazine için alışveriş yapıyordu ve belirli bir hazinenin, paylaşılan bisikletler için çeşitli kilitler ve parçalar sattığını keşfetti.
Çok ilginç görünüyor, iki kilit al ve iyi eğlenceler.
Sonra, yanlışlıkla yeni bir OfO kilidi aldım.
Otomatik satış makinelerini ve akıllı kapı kilitlerini kıran bir güvenlik araştırmacısı, mükemmel bir kilit açma becerisi geliştirdi.
Huang Zheng, Lei Feng'in konuk kanalının editörüne şunları söyledi: "Bu tür bir kilit, sıradan insanlar tarafından gerçekten demonte edilmiyor, çünkü çip çok küçük. İçindeki anahtarı çıkarmak için özel bir alet kullandık, ters analiz için bir hafta harcadık ve sonra büyük bir boşluk bulduk."
Bu kolay bir süreç değil.
Huang Zheng ve Xiao Huihui, bu kilidin kaynak koduna sahip değildi, ancak önceki kırma deneyimlerine dayanarak, önce OfO'nun iletişimini incelemeye karar verdiler.
Bu araç kilidinde, sunucuya GPRS trafiği üzerinden erişen bir SIM kart bulunmaktadır ve gönderilen içerik belirli bir algoritma ile şifrelenmektedir.
Bu algoritmayı bulduktan sonra, geniş kodda bir anahtar kanal buldular.Bu kanalda, Huang Zheng ve Xiao Huihui sonunda anahtar işlevini açmak için kapıyı buldular.
Huang Zheng, şifreleme yöntemini analiz etti ve şifrelemeyle yapılan bir hata buldu.Bu hatayı kullanarak, kullanıcı kilidi kapattığında ve kilit ile bulut arasındaki iletişim sırasında kilit ve bulut iletişim sinyalini başarılı bir şekilde ele geçirebilirler.
Önemli bir bilgi noktası, iletişimi azaltmak için, paylaşılan bir bisiklet kilidinin bulutla iletişim kurması, örneğin araç kilitlendiğinde, kilidin buluta şunu söyleyeceğidir: "Bebeğim, önce yatağa gideceğim. Bir sonraki yolculuğun şifresini bana söyleyebilirsin. Bir dahaki sefere seni rahatsız etmeyeceğim."
Ardından, bulut parolayı "önceden ödedi".
Huang Zheng ve Xiao Huihui ellerini ve ayaklarını hareket ettirdiler. Bulut ile haberleşme sürecinde araç kilidi, araç kilit sinyalini kendi sunucusuna kaçırır, böylece araç kilidine verilmesi gereken şifreyi sizin belirlediğiniz herhangi bir şifre ile değiştirir.
Bu metro girişinde ortak bisiklet kiraladı
Görünüşe göre bu sadece bedavaya binmenin bir yolu.
İşler o kadar basit değil.
Huang Zheng'in kürsüdeki herkese söylemediği şey, sunucu tarafındaki araba kilidi ile bulut arasındaki iletişim sırasında şifre alma mekanizmasını bulut tarafından gönderilen doğru şifreyi "tanımayacak" şekilde değiştirebilecekleriydi, ancak diğer şifreler kabul edilebilir. Araba kilidini açın.
Bu, ciddi kullanıcıların kilidi açamayacağı ve diğer amaçlara sahip diğer kullanıcıların kilidi dakikalar içinde açabileceği anlamına gelir!
Şaşılacak bir şey yok, Xiao Huihui sunumunda şunları söyledi: Sunucum her şeyden sorumlu, kilidiniz benim kilidim oldu, arabanız arabam oldu, sabah metroya gitmek için kalktım ve metronun yanına park etmiş bu OfO parçasının sözleşmesini imzaladım!
İki güvenlik araştırmacısı şaka yollu bir grup kurdu ve programa katılan başka bir meslektaşıyla şunları söyledi: Yapın! Boya al!
OfO'yu dakikalar içinde UFO olarak boyayın ve hiçbir ücret ödemeden bir işe başlayabilirler!
Sorun çıkaranların arası
Tabii ki en ufak bir maliyeti de yok.
Huang Zheng, anahtar araçlarını gösterdi: sinyalleri izleyen bir "telsiz". Aslında, bu ekipman, Leifeng.com'un ev misafir kanalındaki önceki raporlarda da yer aldı ve "yanlış sinyaller" gönderen bir "kılavuz". Huang Zheng, Leifeng.com'a bu ekipmanın ucuz olmadığını ve binlerce dolara mal olduğunu söyledi.
Kusursuzluğun peşinde koşan Xiao Huihui'yi mutsuz eden şey, gösterileri sırasında arka planda bir baş belasının görünmesidir.Diğer taraf, ikisinin normal gösterimini engellemeye çalışırken, araba kilit sinyalini daha fazla ele geçirmek için güçlü bir sinyal cihazı kullanıyor olabilir. .
Ancak ikisi geride bir hamle bıraktı: Sinyali ele geçirdikten sonra daha önce bir araba kilidinin aygıt yazılımını uzaktan değiştirmişlerdi.Bu aygıt yazılımı, araç kilidinin yalnızca aygıtlarıyla iletişim kurmasına ve sorun çıkarıcının aygıtını tanımamasına izin verdi.
O zamandan beri, OfO'nun araba kilidi gerçekten küçük, gri ve sarı bir araba kilidi haline geldi!
Nasıl saldıracağımı bilmiyorum ama nasıl savunacağımı bilmiyorum. Huang Zheng, Leifeng.com'a şunları söyledi: Bu güvenlik açığı bir anahtar şifreleme protokolü içerir ve araç üreticisinin onu onarması daha karmaşıktır.Yeni şifreleme protokolünü değiştirirseniz, protokol değişimi sırasında protokolün uyarlanabilirliğine dikkat etmeniz gerekir, aksi takdirde araç kilidinin normal iletişimini etkileyebilir. Araba kilidi üreticileri güvenliğe çok az önem veriyor ve daha fazla dikkat etmelidir !
Aksi takdirde, binlerce araba başkalarının arabası olacak!
Leifeng.com'dan orijinal makalelerin izin alınmadan çoğaltılmasına izin verilmez. Web sitesinin yeniden yazdırılmasına başvurmak için lütfen Leifeng.com'un resmi web sitesine gidin. Ama tartışmaya hoş geldiniz ~
