HackPwn2015:IoT智慧硬體安全威脅分析
IoT(物聯網)是一種既危險又有趣的混合技術,所謂的混合技術包括移動應用程式、藍芽、Wi-Fi、zigbee、裝置韌體、服務、API、以及各種網路協議等如圖。這些技術從獨立上來看都是相對安全且成熟的。但是要將這些技術結合應用起來,沒有安全貫穿整個應用流程,就會出現安全問題。 在2015年8月21日舉行的首屆HackPwn2015安全極客狂歡節上,來自國內外的安全極客針對IoT智慧硬體裝置進行了報名破解,包括智慧交通、智慧娛樂、智慧終端、智慧生活和O2O業務等市面上流行的產品在本次比賽中暴露出一系列高危漏洞和影響使用者財產甚至生命安全的真實威脅,這也為各大智慧硬體廠商敲響了警鐘。
0x00 智慧硬體技術架構
IoT技術應用雖然複雜,但是從邏輯上來看可以把它的技術架構分為:雲端、裝置終端、手機終端三個方面。主要能夠實現的流程就是透過手機端下載APP,與雲端進行通訊,傳送控制指令,在由雲端轉發控制指令給裝置終端。這樣就能夠實現,在任意能夠接入網際網路的環境下,去控制一臺在內網的智慧裝置,從而實現智慧化。如圖
透過對智慧硬體成熟應用測試的結果,可以根據資訊資料的流向,把資料互動的資訊點列為攻擊面。以此可以劃分為韌體、APK、雲端API這三個資訊點。在每個資訊點上都會有資料的儲存,互動,控制的流程。透過分析發現,韌體中包含的裝置與雲端互動資料、裝置與本地手機互動資料。手機安裝的APK中包含手機與雲端互動資料、手機與本地裝置互動資料。雲端伺服器包含手機與裝置的繫結關係、遠端管理、反向代理業務的資料。然後再根據身份驗證、傳輸加密、和訪問控制這幾個安全措施的符合度去判斷,是否存在漏洞。
0x01 HackPwn-顛覆智慧硬體破解的定義
傳統的智慧硬體破解都是在對裝置硬體架構和對裝置韌體進行分析的前提下,透過物理接觸改變裝置原有功能,或者增加裝置原有設計中沒有的功能。或者突破系統內建的使用者身份驗證機制控制裝置。正因為IoT技術的應用,使得此次HackPwn活動中大部分的參賽的選手都是採用在不接觸和對裝置進行拆解的情況下。利用裝置自身原有的功能,透過遠端攻擊的手段繞過使用者身份驗證機制控制裝置,從而獲得裝置的控制許可權。
0x02 繞過各大物聯網控制平臺
各大網際網路公司進軍IoT領域中所定位的位置,就是開發統一的物聯網接入平臺,然後為創業公司裝置提供快速、安全、穩定的接入物聯網的一體化解決方案。讓硬體裝置開發者更加聚焦在硬體設計與功能創新本身。只要創業公司按照物聯網平臺所釋出的介面進行定製開發,就能夠實現透過各大網際網路公司的應用統一呼叫裝置。
透過分析驗證,在這些物聯網平臺和手機之間。都具備高強度的加密傳輸和身份認證的方案,在進行分析過程中,可以發現物聯網平臺在安全方面還是考慮的比較多的。在短時間要攻破物聯網平臺比較難。所以把攻擊點定位在第三方平臺和裝置之間。
但是在實際控制流程過程分析中發現的是,大多數控制指令都是由第三方平臺轉發給裝置,物聯網平臺都起到統一認證和控制的功能。透過分析裝置和第三方平臺之間的資料和控制資訊可以實現繞過認證對裝置的遠端控制。並且能夠控制同一品牌下的所有裝置。HackPwn活動中智慧烤箱、智慧洗衣機等裝置都是透過這一攻擊點進行遠端攻擊的。
經我們研究發現國內主流的一些智慧家居裝置,接入到物聯網平臺中也有可能存在同樣的問題。
0x03 傳輸過程未加密造成的安全隱患
HackPwn比賽中,參賽選手的智慧硬體漏洞也有很多是因為廠商在傳輸加密方面沒有做到位,能夠分析到裝置和雲端之間的控制指令,或者分析手機和雲端傳送的控制指令。在透過重放手機控制指令的方法,從而控制裝置。這之間當然會有身份驗證資訊,重放也不是一件容易的事情。傳輸過程未加密除了會造成裝置被劫持控制,還會洩露智慧硬體在使用的過程中產生的資料,比如地理位置、使用者手機號、手機的IMEI號等。這足以能夠反映出個人的使用習慣。
0x04 無線電成為智慧家居下一個的攻擊點
智慧家居安防裝置形同虛設,在HackPwn比賽中有一類是智慧家居安防裝置。這類裝置本來就是使用各類的感測器,門磁、煙霧報警感應、紅外線移動感應器等裝置,透過網際網路盒子與手機相連線。如果家裡有異常觸發這些感測器,就可以透過手機立馬看到。可以讓使用者感覺到安心。但是市面上大多數智慧家居裝置感測器與網際網路報警裝置的連線方式都是採用RF或者zigbee。可以使用SDR技術透過重放無線電訊號從而實現“誤報”或者“干擾”攻擊,這使智慧家居安防類裝置降低了告警的可信度。失去了它真實的意義。
0x05 總結
現在的IoT技術就是在傳統物聯網技術應用基礎之上,把所有的智慧硬體接入網際網路,透過感測器採集生活資料,結合制定舒適的控制策略,控制相應的家電裝置。使得家庭、生活,達到一定程度的智慧化。但這一些都要承載在資訊保安的基礎之上,HackPwn活動的舉辦正是為讓智慧硬體創業廠商、物聯網平臺接入商敲響了警鐘。提示大家智慧硬體的安全風險不容忽視。同時也推動廠商提高產品的安全性,為大家帶來更有安全感的智慧生活。
相關文章
- 歐盟智慧交通面臨安全威脅
- 雲端計算是否威脅到硬體業
- 【STRIDE】【1】安全威脅分析設計IDE
- 郵件安全威脅
- 配置記憶體作祟PC硬體元件恐帶來rootkit威脅記憶體元件
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 機器學習:安全還是威脅?機器學習
- 網路安全威脅國家安全
- 什麼是網路安全威脅?常見威脅有哪些?
- 智慧營銷系統威脅到實體商家
- 車聯網安全威脅分析及防護思路,幾維安全為智慧汽車保駕護航
- 軟體供應鏈安全如何受到駭客的威脅
- ClickHouse與威脅日誌分析
- 威脅分析矩陣(轉載)矩陣
- 安全要素與 STRIDE 威脅IDE
- 網站容易受到哪些安全威脅網站
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- 如何有效區分網路安全威脅?
- 網路安全威脅的新變化
- Deloitte:2017年IoT裝置DDoS攻擊威脅報告
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- RSA 2019觀察:機器學習演算法分析引擎 助力安全威脅推理分析機器學習演算法
- 亞馬遜智慧手機將威脅到誰?亞馬遜
- GeekPwn 2022安全極客大賽正式開賽,揭秘智慧生活安全威脅
- “信任“之殤――安全軟體的“白名單”將放大惡意威脅
- 雲端計算安全,主要面臨哪些威脅?
- 常見的網路安全威脅詳解!
- 網路安全“零日威脅”近在咫尺
- Linux 新的安全威脅-外星 hacker(轉)Linux
- 6月第2周安全回顧合法網站提供惡意軟體智慧手機威脅大網站
- 霍金已逝,人工智慧的威脅還在!人工智慧
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 安全是一門語言的藝術|威脅調查分析語言概述
- 如何應對勒索軟體的威脅
- RansomWeb:一種新興的web安全威脅Web
- 管控內部威脅,資料如何安全使用?
- 物理隔離內網面臨的安全威脅內網
- 網路安全中*具威脅的攻擊方式!