04.07.2014 | 22:52

Adam Haertle

Wyciąganie klucza sieci WiFi z inteligentnych żarówek

Jeśli podajemy klucz do własnej sieci WiFi swojej inteligentnej żarówce, to musimy liczyć się z tym, że żarówka, nie będąc odpowiednio przeszkolona, może na przesłuchaniu puścić farbę i ten klucz wyjawić. Technika przesłuchania nie jest jednak prosta.

Kilkanaście miesięcy temu na rynek trafiły inteligentne żarówki LIFX. Możemy ich zamontować dowolną ilość. Pierwszej z nich wystarczy podać hasło do swojej sieci WiFi, by móc sterować wszystkimi żarówkami naraz lub każdą z osobna. Można je zapalać, gasić, zmieniać ich jasność oraz kolory czy też programować ich cykl działania – a to wszystko oczywiście za pomocą aplikacji mobilnej. Można także je zapytać o hasło dostępu do WiFi.

Żarówki takie sprytne

Żarówki LIFX działają w topologii siatki. W komunikacji między sobą posługują się protokołem 6LoWPAN, opartym na standardzie IEE802.15.4, w którym działa większość urządzeń inteligentnych domów. Aby jednak być dostępne z poziomu aplikacji na smartfonie, żarówki muszą połączyć się najpierw z siecią WiFi. By oszczędzać energię tylko jedna z nich, przyjmująca rolę dominującą, nawiązuje połączenie WiFi, komunikując się z pozostałymi koleżankami przez 6LoWPAN. Każda z żarówek posiada jednak możliwość zastąpienia dominującej na wypadek np. awarii. W tym celu w momencie podłączania do gromady koleżanek każda nowa żarówka otrzymuje od żarówki dominującej informacje zawierające dane dostępowe do sieci WiFi. Brzmi jak początek ciekawego eksperymentu, prawda?

Żarówka LIFX

Żarówka LIFX

Badacze tacy zawzięci

Specjaliści z firmy Context za punkt honoru postawili sobie wyciągnięcie od żarówek hasła dostępowego. Zaczęli z grubej rury, od analizy na poziomie protokołu 6LoWPAN. W tym celu zainwestowali w płytkę Atmela AVR Raven, obsługującą protokoły Zigbee i pokrewne. Dzięki niej mogli w Wiresharku orglądać pakiety wymieniane między żarówkami. O ile większość ruchu okazała się być dostępna dla potrzeb analizy, o tyle transmisja zawierająca klucze WiFi była zaszyfrowana. Badaczom udało się tylko wstrzyknąć do sieci swoje własne pakiety, dzięki którym mogli w niewykrywalny sposób zażądać dostarczenia zaszyfrowanego hasła do WiFi. Nie potrafili go jednak odszyfrować.

Kolejnym naturalnym krokiem była analiza oprogramowania żarówek. Z uwagi na fakt, że był to dość nowy produkt, wbudowane oprogramowanie nie miało jeszcze aktualizacji, które można pobrać ze strony www. Z tego powodu badacze musieli użyć „metody młotka” i wydobyć z żarówek płytki z układami scalonymi. Analiza wzrokowa pozwoliła ustalić tożsamość obu układów jako  Texas Instruments CC2538  oraz STMicroelectronics STM32F205ZG. Na szczęście dla badaczy oba udostępniały interfejs JTAG. Po krótkiej analizie złącza za pomocą odpowiedniego debuggera specjalistom udało się zrzucić oprogramowanie obu układów.

Szyfrowanie takie symetryczne

Wyszukując funkcje charakterystyczne dla procesu szyfrowania badacze szybko natrafili na procedury odpowiedzialne za to zadanie. Zauważyli, że urządzenia stosują szyfrowanie AES ze stałym, zapisanym w urządzeniu kluczem. Okazało się, że klucz jest identyczny dla każdej żarówki. Za jego pomocą specjalistom udało się odszyfrować pakiet zawierający dane dostępowe do sieci WiFi.

Z uwagi na niewielką ilość energii wykorzystywanej w protokole 6LoWPAN praktyczny zasięg, z którego można przeprowadzić atak na żarówki LIFX, wynosi ok. 30 metrów. Nie mówimy zatem tutaj o wielkim zagrożeniu, a bardziej o ciekawostce pokazującej, ze nawet pozornie przemyślane zabezpieczenia (mogli przecież przesyłać klucz otwartym tekstem) można pokonać przy odpowiednim poziomie zawzięcia. Badacze poinformowali o swoim odkryciu producenta i w kolejnej wersji oprogramowania klucz szyfrujący jest już pochodną hasła dostępu do sieci, zatem jego złamanie nie powinno być już takie proste.

Zainteresowanym tematem zagrożeń związanych z „internetem rzeczy” polecamy także historię hakowania inteligentnych żarówek Philipsa.

Powrót

Komentarze

  • 2014.07.05 00:26 Sebastian

    „Badacze poinformowali o swoim odkryciu producenta i w kolejnej wersji oprogramowania klucz szyfrujący jest już pochodną hasła dostępu do sieci, zatem jego złamanie nie powinno być już takie proste.”

    :) Czyli, żarówka, która nie zna hasła, nie pozna hasła bo nie będzie w stanie wygenerować klucza na jego podstawie, który jest potrzebny aby odkodować wiadomość. Sam bym lepiej tego nie wymyślił. :) Trzeba więc każdą żarówkę skonfigurować osobno, to jest spoko opcja, tylko po co było poprawiać to w ten sposób skoro większość ruchu jest nieszyfrowana?

    Odpowiedz
  • 2014.07.05 00:52 4 8 15 16 23 42

    Ja pier… ludzie nie widzicie że wszystko zmierza do totalnej inwigilacji, inteligentne liczniki prądu, wody, żarówki , telewizory, telefony, auta ,wkrótce nic nie będzie prywatne, a i jeszcze satelity, drony, i nano technologia, i jeszcze czipowanie… to już zachodzi za daleko..

    Odpowiedz
    • 2014.07.05 10:42 NN

      „Zestaw sześciu liczb 4, 8, 15, 16, 23 i 42 spełnia kluczową rolę w serialu, ponieważ są to liczby oznaczające kandydatów, których wybrał Jacob, by zastąpili go na stanowisku strażnika wyspy. Ich przeznaczenie poznaliśmy w odcinku The Substitute. Liczby były przyporządkowane do następujących kandydatów:

      4 – Locke
      8 – Reyes
      15 – Ford
      16 – Jarrah
      23 – Shephard
      42 – Kwon (Jin lub Sun) „

      Odpowiedz
      • 2014.07.06 13:00 Spike

        Ja myślałem że to numery totolotka…. I 4 zł w piz*** :( Jutro znowu muszę iść do pracy głupie żarty ;( A tak serio wszystkiego można użyć do złych celów i zniewolenia ludzi telewizja daje nam rozrywkę ale jak w nią uwierzymy i bez odrobiny krytycznego podejścia do informacji zostaniemy zmanipulowani. I jeszcze jedno jak żarówka ma mnie inwigilować? Moduł WIFI będzie analizował zaburzenia fal WIFI generowane przez moje ruchy? :D

        Odpowiedz
  • 2014.07.05 10:04 Albert

    Czekam na inteligentny sracz. Do tego czasu pozostane jednak w lesie.

    Odpowiedz
  • 2014.07.05 20:36 Art

    „Dominująca żarówka WiFi z szyfrowaniem AES” – jeszcze kilka lat temu ludzie pukaliby sie w czoło.

    Odpowiedz
  • 2014.07.07 22:17 4 8 15 16 23 42

    Spike , poczytaj o czipowaniu ludzi i NWO jak Ci sie chce to polecam to: http://stopnwopoznan.wordpress.com/175/

    Odpowiedz
    • 2014.07.07 23:13 Fredi

      Jezuu ale shit.

      Odpowiedz
  • 2014.07.08 01:29 4 8 15 16 23 42

    Wiem wiem , to tylko kolejna teoria spiskowa wyssana z palca…

    Odpowiedz
  • 2014.07.10 17:38 Kacper

    Żarówka za 99$ niedługo za chleb krojony przy pomocy „wifi” będę musiał pół wypłaty dać :P

    Odpowiedz

Zostaw odpowiedź do Fredi

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciąganie klucza sieci WiFi z inteligentnych żarówek

Komentarze