TechRoomage

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

0 1

萬籟俱寂,你沉浸在脫單的美夢中,窗帘慢慢打開了……

本文作者:又田

老王夫婦最近寢食難安。

好一陣子,他們的三歲兒子一直在抱怨有個隱形人會在晚上出來跟他講話。一開始,他們還一直叫小孩不要亂講,直到有一天他們真的聽到陌生人的聲音從他們兒子房間里安裝的嬰兒監視器中傳出。

那個聲音說:「小朋友,快起來,你爸爸在找你。」

更令他們毛骨悚然的是,他們的窗帘每逢深夜12點便會自動打開……

咳咳,以上情景為合理想象,但眾多眾多家庭物聯網設備被黑的恐怖故事卻真不少。

就在昨天剛剛落下帷幕的「Xpwn 2017未來安全盛會」上,復旦大學系統安全攻防團隊的談心、陳均衍、張源三位小哥哥演示了他們利用在京東微聯APP上發現的漏洞,控制家用電器的技術。

電影玩具總動員中所有的玩具都被賦予了思想動作,那如果黑暗中有一雙手時時刻刻都操控著你的智能家居呢?

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

控制手段有哪種?

隨著智能化時代的來臨,網際網路科技公司為了拯救那些懶癌晚期的人們推出了一些物聯網APP,用以幫助其控制家中空調、凈化器、電飯煲、凈水機、燈光、插座等智能設備。

拿京東微聯APP舉例,用戶可以通過兩種方式控制家裡的智能設備,第一種是區域網控制方式,也就是說當手機和設備處在同一個WIFI內的情況下,手機APP可以直接通過WIFI發送加密過的控制指令給某一個設備(如空調),設備端在接收並解析消息後會執行指令(比如開),在設備開啟後會回髮狀態包給手機APP,APP顯示空調已開啟。

意味著你在家中葛優癱,只需動動手指,窗帘自動拉開,空調自動打開,燈光自動打開……666。

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

第二種就是遠程控制設備。設想一下,天氣炎熱,剛剛下班的程序員小哥帶著一身臭汗擠上了地鐵,懶洋洋的打開手機,點開應用,查看了家庭里所有設施的使用,維護狀況。然後打開熱水器開始加溫,空調開始製冷,房間窗帘自動關閉,客廳開始播放音樂,加濕器開始工作,妹子躺在床上……(OK到此為止)。

此時手機APP與設備不處於同一區域網內,APP會發出請求至雲端伺服器,伺服器把控制請求轉發給具體設備,進而遠程操控設備。

然而,這裡有個十分重要的問題,到底誰能夠控制這些設備呢?試想如果隔壁的張三李四都能通過一個APP控制你家裡的智能設備,豈不是讓人毛骨悚然?那麼APP是如何確保只有設備真正的主人才能控制這些設備的呢?

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

據雷鋒網了解,京東微聯APP的用戶在控制設備前需要先對設備進行授權,以建立用戶與設備的對應關係。如果一個未授權的設備與向他發起授權請求的終端或者APP在同一個區域網內,那該設備會處理該請求,當授權成功后,這個設備就會被APP所控制。而設備一旦被授權就不會被區域網內其他終端或者APP再次授權,且今後只能被該用戶控制。

這就相當於設備認定了一個主人就不會再認別的主人。

但是,萬萬沒想到,京東微聯APP的授權機制其實存有漏洞,惡意攻擊者可以通過這些漏洞任意控制屬於其他用戶的設備。

腫么做到任意操控他人設備?

來自復旦大學系統攻防安全團隊的談心、陳均衍、張源三位現場演示了對京東微聯平台上使用Joylink或者Broadlink協議的設備的攻破。

演示現場模擬了一個真實的攻擊場景,某個家庭成員的手機上安裝了一個重打包的遊戲軟體,這個軟體看上去和普通的遊戲軟體無異,但其實其中包含了惡意的代碼,當這個遊戲運行時,惡意代碼會接受攻擊者伺服器發出的指令,對同一個WIFI中的智能設備發起攻擊。

雷鋒網了解到,第一批受害者是使用Joylink協議的公牛智能插座和蘇泊爾智能壓力鍋。攻擊者通過外網伺服器向惡意APP發送攻擊命令,APP會神不知鬼不覺的利用協議的漏洞對目標設備進行授權操作,竊取控制許可權,隨後攻擊者分別對壓力鍋發出開機指令及對插座發出打開插座指令,從現場大屏幕可以看到壓力鍋啟動燈處於閃爍狀態,插座燈亮表示已經啟動,攻擊者已經可以於千里之外任意控制這兩台設備。

儼然是一場重新認主套路。

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

另外,針對使用BroadLink協議的設備如窗帘和古北插座,攻擊者也可以在進入目標設備區域網后,發起攻擊獲得窗帘和插座的控制。當演示人員點擊伺服器屏幕上的打開按鈕后,現場中央的窗帘果然緩緩開啟。

想象一下夜深人靜的漆黑夜晚,在黑客的遠程操控之下,你家中的窗帘莫名其妙的緩緩打開,客廳燈詭異的閃爍,廚房裡的電壓鍋、微波爐、榨汁機突然開始工作,你還敢獨自入睡嗎?

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

當然,不僅是現場演示的這幾種設備,據雷鋒網了解,目前使用Joylink協議控制的設備超過133種,使用Broadlink協議控制的設備超過116種。涉及兩百多個型號,逾20家知名廠商的上萬台設備已經進入千家萬戶,這也意味著數萬家庭的智能設備面臨被不法分子攻擊、控制的可能。

萬籟俱寂,你沉浸在脫單的美夢中,窗帘慢慢打開了……

黑客破解京東微聯APP,窗帘自動打開上演夜半驚魂

雷鋒網原創文章,未經授權禁止轉載。網站轉載請至雷鋒網官網申請。但歡迎討論~

Leave A Reply

Your email address will not be published.