HackPwn2015:IoT智慧硬體安全威脅分析

wyzsk發表於2020-08-19
作者: 360安全衛士 · 2015/08/26 14:43

IoT(物聯網)是一種既危險又有趣的混合技術,所謂的混合技術包括移動應用程式藍芽Wi-Fi、zigbee裝置韌體服務API、以及各種網路協議等如圖。這些技術從獨立上來看都是相對安全且成熟的。但是要將這些技術結合應用起來,沒有安全貫穿整個應用流程,就會出現安全問題。 在2015年8月21日舉行的首屆HackPwn2015安全極客狂歡節上,來自國內外的安全極客針對IoT智慧硬體裝置進行了報名破解,包括智慧交通、智慧娛樂、智慧終端、智慧生活和O2O業務等市面上流行的產品在本次比賽中暴露出一系列高危漏洞和影響使用者財產甚至生命安全的真實威脅,這也為各大智慧硬體廠商敲響了警鐘。

enter image description here

0x00 智慧硬體技術架構


IoT技術應用雖然複雜,但是從邏輯上來看可以把它的技術架構分為:雲端裝置終端手機終端三個方面。主要能夠實現的流程就是透過手機端下載APP,與雲端進行通訊,傳送控制指令,在由雲端轉發控制指令給裝置終端。這樣就能夠實現,在任意能夠接入網際網路的環境下,去控制一臺在內網的智慧裝置,從而實現智慧化。如圖

enter image description here

透過對智慧硬體成熟應用測試的結果,可以根據資訊資料的流向,把資料互動的資訊點列為攻擊面。以此可以劃分為韌體APK雲端API這三個資訊點。在每個資訊點上都會有資料的儲存,互動,控制的流程。透過分析發現,韌體中包含的裝置與雲端互動資料、裝置與本地手機互動資料。手機安裝的APK中包含手機與雲端互動資料、手機與本地裝置互動資料。雲端伺服器包含手機與裝置的繫結關係、遠端管理、反向代理業務的資料。然後再根據身份驗證、傳輸加密、和訪問控制這幾個安全措施的符合度去判斷,是否存在漏洞。

0x01 HackPwn-顛覆智慧硬體破解的定義


傳統的智慧硬體破解都是在對裝置硬體架構和對裝置韌體進行分析的前提下,透過物理接觸改變裝置原有功能,或者增加裝置原有設計中沒有的功能。或者突破系統內建的使用者身份驗證機制控制裝置。正因為IoT技術的應用,使得此次HackPwn活動中大部分的參賽的選手都是採用在不接觸和對裝置進行拆解的情況下。利用裝置自身原有的功能,透過遠端攻擊的手段繞過使用者身份驗證機制控制裝置,從而獲得裝置的控制許可權。

enter image description here

0x02 繞過各大物聯網控制平臺


各大網際網路公司進軍IoT領域中所定位的位置,就是開發統一的物聯網接入平臺,然後為創業公司裝置提供快速、安全、穩定的接入物聯網的一體化解決方案。讓硬體裝置開發者更加聚焦在硬體設計與功能創新本身。只要創業公司按照物聯網平臺所釋出的介面進行定製開發,就能夠實現透過各大網際網路公司的應用統一呼叫裝置。

enter image description here

透過分析驗證,在這些物聯網平臺和手機之間。都具備高強度的加密傳輸和身份認證的方案,在進行分析過程中,可以發現物聯網平臺在安全方面還是考慮的比較多的。在短時間要攻破物聯網平臺比較難。所以把攻擊點定位在第三方平臺和裝置之間。

enter image description here

但是在實際控制流程過程分析中發現的是,大多數控制指令都是由第三方平臺轉發給裝置,物聯網平臺都起到統一認證和控制的功能。透過分析裝置和第三方平臺之間的資料和控制資訊可以實現繞過認證對裝置的遠端控制。並且能夠控制同一品牌下的所有裝置。HackPwn活動中智慧烤箱、智慧洗衣機等裝置都是透過這一攻擊點進行遠端攻擊的。

enter image description here

enter image description here

經我們研究發現國內主流的一些智慧家居裝置,接入到物聯網平臺中也有可能存在同樣的問題。

0x03 傳輸過程未加密造成的安全隱患


HackPwn比賽中,參賽選手的智慧硬體漏洞也有很多是因為廠商在傳輸加密方面沒有做到位,能夠分析到裝置和雲端之間的控制指令,或者分析手機和雲端傳送的控制指令。在透過重放手機控制指令的方法,從而控制裝置。這之間當然會有身份驗證資訊,重放也不是一件容易的事情。傳輸過程未加密除了會造成裝置被劫持控制,還會洩露智慧硬體在使用的過程中產生的資料,比如地理位置、使用者手機號、手機的IMEI號等。這足以能夠反映出個人的使用習慣。

enter image description here

0x04 無線電成為智慧家居下一個的攻擊點


智慧家居安防裝置形同虛設,在HackPwn比賽中有一類是智慧家居安防裝置。這類裝置本來就是使用各類的感測器,門磁、煙霧報警感應、紅外線移動感應器等裝置,透過網際網路盒子與手機相連線。如果家裡有異常觸發這些感測器,就可以透過手機立馬看到。可以讓使用者感覺到安心。但是市面上大多數智慧家居裝置感測器與網際網路報警裝置的連線方式都是採用RF或者zigbee。可以使用SDR技術透過重放無線電訊號從而實現“誤報”或者“干擾”攻擊,這使智慧家居安防類裝置降低了告警的可信度。失去了它真實的意義。

0x05 總結


現在的IoT技術就是在傳統物聯網技術應用基礎之上,把所有的智慧硬體接入網際網路,透過感測器採集生活資料,結合制定舒適的控制策略,控制相應的家電裝置。使得家庭、生活,達到一定程度的智慧化。但這一些都要承載在資訊保安的基礎之上,HackPwn活動的舉辦正是為讓智慧硬體創業廠商、物聯網平臺接入商敲響了警鐘。提示大家智慧硬體的安全風險不容忽視。同時也推動廠商提高產品的安全性,為大家帶來更有安全感的智慧生活。

本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!

相關文章