Amazon 承諾修復智慧門鎖服務中存在的缺陷

Rhino Security Labs 的研究人員發現 Amazon 的門鎖金鑰分發服務和雲端安全攝像頭配合工作時存在缺陷，該錯誤允許惡意者篡改攝像頭訊號並將其停用，這使得在監控端看起來並沒有人進入你的房間，但真實情況卻與之相反。

藉助 Amazon 的智慧門鎖服務房屋主人可以遠端為來訪者進行開關門操作，該服務是和 Amazon 的雲端攝像頭配合工作的。如果使用者是 Prime 會員，他們還可以允許 Amazon 的快遞員自行驗證身份來開關房門，這樣就方便了包裹的投遞。

房屋主人可以使用 Amazon 智慧門鎖 App 中的遠端錄影功能來監控自家的房門，同時該 App 還可以接收訂單的變化情況，而 Amazon 的快遞員會通過另外版本的門鎖 App 來開關客戶的房門。

作為演示，Rhino Labs 的研究人員開發了一個可以偽造 Wi-Fi 路由器請求包的程式，從而操縱與之連線的雲端攝像頭裝置進入停止工作狀態。這使得智慧門鎖 App 返回的錄影畫面始終是靜止的，因此使用者會認為房門被安全關上了。

研究人員在視訊中給出了此錯誤的 PoC 證明，他們稱此方法為去認證攻擊（de-authentication attack）。在快遞員使用 App 解鎖房門後，攻擊者會向雲端攝像頭髮送解除網路認證的命令，暫時讓攝像頭處於離線狀態。

在 PoC 演示中攻擊者會一直干擾 Wi-Fi 訊號的認證，通過這種方法使得門鎖 App 上的影像畫面始終保持靜止。接下來，惡意者可以開啟房門偷偷溜進去，而這一切都不會被雲端攝像頭監視到。

根據 Wired 上發表的一篇 Writeup，研究人員指出攻擊者利用的並非是漏洞，而是由於 Wi-Fi 網路的缺陷導致任何人都可以通過偽造命令來將裝置臨時從網路中踢除。

Amazon 在上週四發表了一份宣告：“如果攝像頭在包裹投遞過程中長時間處於斷網狀態，那麼我們會對使用者發起提醒。”

此外，Amazon 還補充道：“如果 Wi-Fi 被禁用或攝像頭處於離線狀態，那麼將無法使用此服務進行解鎖操作。”

原文連結：https://threatpost.com/amazon-promises-fix-for-wireless-key-hack/128928/

本文由看雪翻譯小組 BDomne 編譯