Έξυπνες συσκευές – Μην την ανάψεις αυτήν τη λάμπα ξέρει τον κωδικό του WiFi σου!!!
1 min readΈξυπνες συσκευές
Είτε εδώ, είτε αλλού στο διαδίκτυο, είτε λίγο παραπέρα θα έχετε ακούσει οι περισσότεροι από εσάς πολλές ιστορίες (όχι και τόσο ενθαρρυντικές) για το λεγόμενο “Internet of Things” και πολλές από αυτές ίσως να σας τρομάζουν και λίγο (μιλάμε πάντα για την ασφάλεια τους οικιακού μας δικτύου και των προσωπικών μας πληροφοριών) 🙂 .
Όπως αποδεικνύεται καθημερινά, δίνοντας σε κάθε gadget πρόσβαση στις προσωπικές σας πληροφορίες (πχ κωδικούς σύνδεσης με το ασύρματο δίκτυο του σπιτιού WiFi ) για τη σύνδεση στο Internet κ.λ.π. μπορεί να οδηγήσει σε απρόβλεπτες συνέπειες.
Ποιος το φανταζόταν; θα μου πείτε….
Πάντως αν χρειάζεστε ακόμα ένα παράδειγμα γιατί δεν πρέπει να εμπιστεύεστε ακόμα αυτές τις έξυπνες οικιακές συσκευές με τα μυστικά σας και ότι είναι πολύ κακή ιδέα, θα σας το πούμε παρακάτω και ελπίζουμε να σας βοηθήσουμε να σας λυθούν κάποιες απορίες και αμφιβολίες σχετικά με τις πρόσφατες “τεχνολογικές” σας αγορές.
Σε μια σειρά από αναρτήσεις στο ιστολόγιο, οι έξυπνοι λαμπτήρες χαμηλού κόστους είναι θα λέγαμε “σπασμένοι” (όχι δεν εννοούμε ραγισμένοι και ότι δεν δουλεύουν) και ψάχνουμε για να δούμε τι πληροφορίες έχουν συγκεντρώσει για τους ιδιοκτήτες τους.
Όχι μόνο ανακαλύψαμε ότι οι λαμπτήρες κατασκευάζονται από τις Xiaomi, LIFX και Tuya αλλά αποθηκεύουν το SSID WiFi και το κλειδί κρυπτογράφησης σε απλό κείμενο!!!!
Η ανάκτηση των εν λόγω πληροφοριών από τις λάμπες ήταν στην πραγματικότητα μία απλή διαδικασία, οπότε την επόμενη φορά που κάποιος από αυτούς τους έξυπνους φτηνούς λαμπτήρες σας αρχίζει να τρεμοπαίζει, ίσως θελήσετε να πάρετε ένα σφυρί και να τον κάνετε “σκόνη και θρύψαλα” και τον πετάξετε στον κάλαθο των αχρήστων, αν μείνει κανένα κομματάκι.
Ποτέ δεν ξέρετε σε ποιανού χέρια μπορούν να πέσουν αυτές οι ευαίσθητες πληροφορίες και η γνώση που έχει η λάμπα για το δίκτυό σας. (ναι ναι καλά ακούσατε)
Ανεξάρτητα από τον κατασκευαστή του λαμπτήρα, η διαδικασία λήψης σχετικών πληροφοριών από μια από αυτές τις συσκευές στο δίκτυό σας είναι λίγο πολύ η ίδια.
Μια εφαρμογή στο smartphone σας συνδέεται με τη λάμπα και της παρέχει το SSID δικτύου και το κλειδί κρυπτογράφησης.
Στη συνέχεια, ο λαμπτήρας αποσυνδέεται από το τηλέφωνο σας και επανασυνδέεται στο οικιακό σας δίκτυο με τις νέες πληροφορίες, είναι μια διαδικασία που σε αυτό το σημείο είμαστε όλοι εξοικειωμένοι και δεν υπάρχει τίποτα το μεμπτό με αυτό. οκ…..
Και λοιπόν που είναι το πρόβλημα;
Το πρόβλημα είναι όταν η λάμπα πρέπει να αποθηκεύσει τις πληροφορίες σύνδεσης.
Αντί να τις κρυπτογραφήσει, με κάποιο τρόπο, το SSID και το κλειδί κρυπτογράφησης απλά αποθηκεύονται με τη μορφή απλού κειμένου, plain text που λέμε στη μονάδα WiFi της λάμπας.
Η ανάκτηση αυτών των πληροφοριών είναι απλώς μια διαδικασία εύρεσης των σωστών “ίχνων” στο PCB της λάμπας (σχετικά εύκολη για κάποιους επιτήδειους, συχνά υπάρχουν σημεία δοκιμής που το καθιστούν πολύ εύκολο και δίνουν όλα τα περιεχόμενα του τσιπ στον υπολογιστή για ανάλυση).
Δεν είναι ασυνήθιστο οι έξυπνες λάμπες να χρησιμοποιούν το ESP8266 ή το ESP32 πολύ κοινό τσιπ κατασκευής για αυτές τις συσκευές.
Με την πληθώρα των πληροφοριών και του λογισμικού που διατίθενται για αυτές τις πολύ δημοφιλείς μονάδες WiFi, η εύρεση του “firmware” δεν ήταν πρόβλημα.
Μόλις το firmware ήταν στα χέρια μας, με λίγο ψάξιμο από εδώ, λίγο ψάξιμο από εκεί με ένα hex editor μπορέσαμε να ανακτήσουμε τις πληροφορίες σύνδεσης στο WiFi.
Το αρχείο αποσφαλμάτωσης του συγκεκριμένου firmware περιείχε επίσης πληροφορίες όπως το μοναδικό αναγνωριστικό της λάμπας που χρησιμοποιείται από τις πλατφόρμες “cloud” στις οποίες συνδέονται και σε τουλάχιστον μία περίπτωση βρήκαμε και το ιδιωτικό κλειδί κρυπτογράφησης RSA.
Από την άλλη, η δυνατότητα αγοράς φτηνών έξυπνων συσκευών με το τσιπ ESP, καθιστά ευκολότερο για τους επιτήδειους να δημιουργήσουν προσαρμοσμένο firmware γι αυτές τις συσκευές.
Ας ελπίσουμε ότι κάποια στιγμή οι κατασκευαστές αυτών των έξυπνων συσκευών να αρχίσουν να κατασκευάζουν πιο αξιόπιστες και ασφαλείς συσκευές, πάντως έως τότε καλύτερα να μην την ανάψετε αυτήν τη λάμπα, ξέρει τον κωδικό του WiFi σας.
George S. Metallidis
https://www.TechNode.gr
Πηγή HACKADAY https://hackaday.com/2019/01/29/dont-toss-that-bulb-it-knows-your-password/