Video: Hacker Accessed ‘Ring’ Camera Inside Little Girl’s Room, Her Family Says | TODAY (November 2024)
Zatiaľ čo zvyšok Black Hat bzučal frázami ako „planárna homografia“ a „bitcoínové botnety“, prezentácia Silvio Cesare mala skôr pocit zo starej školy. Hovoril o pokusoch, ktoré robil hackerom a detským monitorom pre spätné inžinierstvo, domácimi bezpečnostnými systémami a príveskami na kľúče od auta. Ak ste sa niekedy chceli naučiť, ako sa baviť s rádiovými zariadeniami, bola táto prednáška.
Hack všetky rádiá
Začal detskými monitormi, vysvetlil, ako identifikovať prenosy lietajúce vzduchom, zachytiť ich softvérovo definovaným rádiom (v podstate počítačom pripojeným k anténe, robiť rádiové veci), demodulovať signál a potom naladiť, čo je vysielané.
Zábavný fakt: väčšina detských monitorov vysiela nepretržite. Prijímač má vopred definovaný prah hlasitosti, ktorý prehráva iba zvuk, ktorý prekračuje tento prah.
Na základe svojej práce na detských monitoroch sa Cesare potom obrátil na domáce bezpečnostné kity pre domácnosti dostupné z akéhokoľvek železiarstva. Takmer všetky z nich, vysvetlil Cesare, použili diaľkový ovládač na aktiváciu a deaktiváciu poplachového systému. Pozorovaním rádiovej premávky Cesare zistil, že dokázal zachytiť kódy vysielané pomocou ovládača. Ďalším krokom bolo vytvorenie zariadenia na opakované prehrávanie týchto kódov pri vhodne pomenovanom opakovanom útoku.
Koľko stálo takéto zariadenie? Asi 50 dolárov alebo náklady na mikrokontrolér Raspberry Pi a Arduino.
Musíme ísť hlbšie
Domáce bezpečnostné systémy boli náchylné na opakovaný útok, pretože používali jeden kód pre každú funkciu ovládača. Diaľkové ovládače používané pre autá sú inteligentnejšie. Cesare zistil, že tieto ovládače vysielali trojdielny signál obsahujúci identifikátor, príkaz (napríklad odomknutie alebo zamknutie) a autorizačný kód. Prvá a druhá sekcia sú statické, ale autorizačná časť bola postupným kódom generovaným ovládačom, ktorý sa zmenil pri každom stlačení.
Cesare prišiel s mnohými spôsobmi, ako poraziť tento systém, ale najprv musel vytvoriť robota na tlačenie tlačidla. Týmto spôsobom bol schopný zachytiť obrovský súbor údajov kódov ovládačov a vykonávať rôzne analýzy. Nakoniec našiel slabinu v generovaní náhodných čísel fobu na náhodnom čísle a nakoniec bol schopný predpovedať ďalší kód po dvoch stlačeniach tlačidla, ale hľadal riešenie, ktoré si nevyžaduje predbežné stláčanie tlačidiel.
Namiesto toho vypracoval obmedzenia generovania čísel a zistil, že výsledok bol tesne pod miliónom možných kódov. To je veľa, ale dosť malé na to, aby ste si za hodinu mohli vynaložiť brutálnu silu.
Jedným z prekvapujúcich objavov, ktoré Cesare urobil pri vysielaní tisícov možných kombinácií ovládačov, bolo, že jeho cieľové auto malo zabudovaný zadný kód. Určité kódy, zistil, fungovali zakaždým, ale asi po týždni prestali pracovať. Pravdepodobne najzaujímavejšou časťou tohto útoku však bola Cesareho výstavba domácej klietky Faraday z mraziacich vreciek s hliníkovou vložkou.
Zábava z hackingu
Súčasťou hobbyistického prvku prezentácie Cesareho bolo nielen to, že celá operácia bola domáca, ale určite to nebola priama cesta týchto zariadení. Pravdepodobne by bolo oveľa ľahšie strhnúť prívesok na kľúče vozidla, než analyzovať jeho výpovede.
Ale to v skutočnosti nie je zmysel, nemyslím si. Prezentácia Cesare bola o bezpečnosti, áno, ale hlavne o spokojnosti, ktorú možno dosiahnuť pri riešení problému. To by mohla byť jedna správa, ktorá sa stratí uprostred kaskády Čierneho klobúka, v ktorej sa nachádza táto a zneužiteľná zraniteľnosť.