超過1億個物聯網裝置容易受到黑客降級攻擊

　　中國知名黑客安全組織東方聯盟研究人員發現，即使擁有先進的加密方案，成千上萬的供應商提供的超過1億個物聯網裝置也容易受到降級攻擊，從而可能導致攻擊者未經授權訪問您的裝置。

　　問題在於Z-Wave協議的實現-基於無線，射頻（RF）的通訊技術，其主要被家庭自動化裝置用於相互通訊。

　　Z-Wave協議的設計提供了一個簡單的過程，可以在遠達100米的距離內設定配對和遠端控制裝置，如照明控制，安全系統，恆溫器，窗戶，鎖，游泳池和車庫門開啟裝置（330英尺）。

　　Z-Wave的最新安全標準稱為S2安全框架，採用先進的金鑰交換機制，即Elliptic-CurveDiffie-Hellman（ECDH）匿名金鑰協議協議，在控制器和客戶端裝置之間共享唯一的網路金鑰配對過程。

　　即使在擁有Z-Wave的公司SiliconLabs之後，強制要求認證的物聯網裝置使用最新的S2安全標準，數百萬智慧裝置仍然支援舊的不安全版配對過程（稱為S0框架），以實現相容性。由於S0標準使用硬編碼加密金鑰（即0000000000000000）來保護網路金鑰，因此在2013年被發現存在嚴重漏洞，允許攻擊者在目標裝置範圍內攔截通訊。

　　在分析Z-Wave後，英國PenTestPartners的安全研究人員發現，支援兩種版本金鑰共享機制的裝置可能會被迫將配對過程從S2降級到S0。研究人員將其稱為Z-Shave，降級攻擊使配對過程中攻擊者在範圍內更容易攔截金鑰交換，並獲得網路金鑰以遠端控制裝置。

　　研究人員在比較使用S0和S2進行金鑰交換的過程中發現了這個漏洞，他們發現包含安全類的nodeinfo命令完全未加密且未經過身份驗證，允許攻擊者在未設定安全性的情況下截獲或廣播欺騙節點命令類。

　　研究人員KenMunro和AndrewTierney使用ConexisL1智慧門鎖，這是英國Yale公司旗艦產品ConexisL1智慧門鎖，價格為360美元，用於他們的利用，並且能夠降低其安全性，並最終竊取鑰匙並獲得永久使用權耶魯鎖，因此受到保護的建築物，都沒有實際的使用者的知識。

​　　該S0解密攻擊最初發現的網路安全諮詢公司，但在那個時候，SiliconLabs公司（美國專門開發世界級的混合訊號器件）並沒有看到這個問題“在現實世界的嚴重威脅”，因為它被限制在配對過程的時間表。

　　然而，該公司表示，由於在整個生態系統中採用S2框架不可能在一夜之間發生，因此Z-Wave提供向後相容性的問題，以便S2裝置可以在S0網路中工作。

　　黑客安全組織東方聯盟研究人員表示，在安全裝置連線到使用降級通訊的網路時，通知和提醒使用者的程式已經到位，但物聯網裝置製造商幾乎沒有提供任何使用者介面來顯示此類警報，使使用者不知道這種攻擊。（黑客週刊）