安全路透社
当前位置:安全路透社 > 安全客 > 正文

【技术分享】针对联网智能灯泡的安全性分析

http://p8.qhimg.com/t014ab16da8e8c1789d.png

 

前言


这篇博客的主题是关于LIFX灯泡的,LIFX是一款智能灯泡,它能够用WIFI控制,节能,多颜色显示,可以使用Android或iOS手机控制。我们之所以选择对这款产品进行研究,主要是因为它使用了新兴的无线网络协议,投入市场的方式以及先进的技术深深的吸引了我们。

2012年9月,LIFX项目开始于Kickstarter众筹平台,该产品刚开始在众筹平台上线就受到了投资者们的青睐,其募集到的资金是其原始目标资金的13倍以上。

LIFX灯泡通常需要连接到WiFi网络,以便使用智能手机应用程序能够对灯泡进行控制。在有多个灯泡可用的情况下,只有一个灯泡将连接到网络。这个“主”灯泡从智能手机应用程序上接收命令,并通过802.15.4 6LoWPAN无线网络将其广播到其他灯泡。

WiFi和802.15.4 6LoWPAN mesh网络

在主灯泡关闭或与WIFI网络断开连接的情况下,系统会从剩余灯泡中重新选择一个灯泡作为主设备,并使其连接到WiFi网络,新主设备继续将命令发送到其他灯泡。这种一次只需要连接一个灯泡到WiFi上的架构具有许多优点,其中包括剩余灯泡在不亮时以低功率运行,还有就是可以使灯泡网络的可用范围远远超过WiFi网络的覆盖范围,这样可以减少WiFi网络的拥塞。

不用说,LIFX灯泡使用的新兴无线通信协议,mesh网络结构以及主/从通信方式深深吸进了“黑客”的注意力,因此我们拿起了几个灯泡并开始了我们的研究之旅。该博客针对LIFX固件1.1版本进行了研究和分析,并且自从向LIFX报告了研究结果之后,该公司已经对固件1.1版本进行了升级,现在1.2版本已经可供下载了。


开启攻击之旅


LIFX灯泡网络中有以下三个核心通信组件:

1.智能手机到灯泡的通信

2.灯泡WiFi通信

3.灯泡网络通信

分析初始阶段碰到的最大难题是新技术和理论知识带给我们的挑战,因此我们准备从灯泡内的802.15.4 6LoWPAN无线mesh网络开始着手,以查看其是否存在漏洞。具体来说,我们决定研究LIFX灯泡是如何在6LoWPAN mesh网络之间共享WiFi网络凭证的。

6LoWPAN是一种基于IEEE 802.15.4构建的无线通信规范,与Zigbee使用的基本标准相同,该规范允许通过低功率的Personal Area Networks (PAN)转发IPv6数据包。为了监控和注入6LoWPAN流量,我们需要一个基于802.15.4规范的外围设备。在此任务中我们选择的设备是安装了Contiki 6LoWPAN固件镜像的ATMEL AVR Raven ,该设备提供了一个标准的网络接口,通过该网络接口我们可以监控和注入网络流量到LIFX mesh网络。


协议分析


通过上述网络接口,我们可以监控并将网络流量注入到LIFX mesh网络中。通过观察我们发现LIFX网络在很大程度上是未加密的,因此我们可以轻松地解析其网络协议,并构造消息来控制灯泡并重放任意数据包的有效载荷。

通过在LIFX网络中添加新灯泡以及同时监控从mesh网络中捕获的数据包,我们能够识别有关WiFi网络凭证的特定数据包。整个新灯泡的加入过程包括主灯泡在网络上广播有一个新灯泡加入进网络;之后新灯泡对主灯泡的广播作出响应,并请求传输WiFi凭证细节;然后主灯泡通过mesh网络广播加密的WiFi凭证细节,并将新的灯泡添加到LIFX智能手机应用程序中的可用灯泡列表中。

IDA Pro拆解固件加密代码

最后一步是通过使用提取到的密钥解密从网络中嗅探到的WiFi凭证来证明提取的加密密钥是否正确。


组合攻击


掌握了加密算法,密钥,初始化向量以及对mesh网络协议的了解,我们可以将数据包注入到mesh网络中,捕获WiFi细节并解密凭证,所有这一切都不会引起LIFX设备的任何身份验证或警报。因此我们成功了!

应该注意的是,由于这种攻击是针对802.15.4 6LoWPAN无线mesh网络进行的攻击,所以攻击者需要在一个易受攻击的LIFX灯泡的无线覆盖范围内(30米范围内)进行攻击,因此这严重限制了大规模漏洞利用的实用性。


修复建议


在发现该漏洞后我们及时通知了LIFX公司,并一起协助该公司完成了漏洞的修复工作,以及其他进一步的安全性改进措施。现在,新固件使用从WiFi凭证导出的加密密钥来加密所有的6LoWPAN流量,并包括了用于保证新灯泡能够安全加入到WIFI网络中的安全功能。 

当然,任何物联网设备,无论是手机,笔记本电脑,还是灯泡,黑客总是有机会将其劫持,后续我们将会在博客中介绍更多有关劫持物联网设备的技术文章。


原文链接:https://www.contextis.com/blog/hacking-into-internet-connected-light-bulbs

未经允许不得转载:安全路透社 » 【技术分享】针对联网智能灯泡的安全性分析

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册