我们多少都知道智能音箱、智能摄像头被远程入侵、控制的事例。在以往的极棒舞台和纪录片里,出现过不少类似的项目,展现智能家居存在的安全隐患。
GeekPwn 在央视3.15晚会上预警智能家居安全风险
近些年,联网的家居设备种类和数量都在攀升,大量设备处于安全裸奔的状态,存在着潜在风险。有些风险直接与技术相关,有些故障则可能是人为因素作祟……
空气炸锅堪称近两年厨具届冉冉升起的新星,它能利用热空气,让食物既有“油炸“的口感,又“健康”。而这样的设备一旦添加了“智能”、“联网”功能,最终控制它的是主人还是别人,就不好说了……
前几天,思科 Talos 团队的研究员公布了存在于 Cosori 智能空气炸锅中的两个远程代码执行漏洞:CVE-2020-28592 和 CVE-2020-28593。Cosori 智能空气炸锅原本有Wi-Fi功能,便于用户启动和停止烹饪、查找配方指南、监控烹饪状态等。而攻击者可以发送包含特制JSON对象的数据包,进而利用这两个漏洞成功接管空气炸锅并执行各种恶意行为。例如:篡改炸锅的温度,烹饪时间和相关设置,在受害者不知情的情况下启动炸锅。
Talos 测试发现,这两个漏洞主要影响的是Cosori空气炸锅的 5.8-Quart Air Fryer CS158-AF 型号 1.1.0 版本。有意思的是,Talos 向Cosori报告了漏洞,但是 90 天缓冲期过后,Cosori 仍未回应,所以研究人员公开了这些漏洞。但就在公开后的第6天,Cosori马上修复了漏洞。
两个漏洞分别是基于堆的缓冲区溢出漏洞和未验证的后门,详细分析可查看以下链接:
-
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1216
-
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1217
空气炸锅的案例还是研究人员的研究成果,而冰淇淋机的破解故事,则见证了麦当劳、麦当劳供应商与一家初创公司的恩怨情仇。
没人不喜欢夏天里冰淇淋清凉的口感,尤其是刚从机子里打出来的甜筒的美味。但是,我们熟知的麦当劳冰淇淋机总容易出故障,且往往要等维修人员上门,支付巨额维修费,才能修好。背后的原因是,生产、供应机器的厂家泰勒封锁了隐藏菜单,封闭了故障修复通道。因为不满这样的不公平模式,旧金山的一对夫妇 Jeremy O’Sullivan 和 Melissa Nelson 一怒之下决定自己破解并改进机器。
众所(不)周知,破解硬件常常需要逆向。O’Sullivan 夫妇因为一个偶然的契机结识了深圳一家硬件厂商,还得到了 20 年前就破解了 Xbox 硬件破解大佬 Andrew“ bunnie” Huang 的指点。他们先是做出了以冰淇淋机为原型的 Frobot,最后又专注于改进缺陷,经过长达一年多的拆解与研究,制造出了可以窃听组件通信、绕过机器代码访问隐藏菜单,而且可以诊断故障的 Kytch。
冰淇淋机与食品行业的其他机器一样,使用的还是老技术,50 年都没变过,甚至都没用到“摩尔定律”,也与 Web 2.0 毫无关联。
Kytch 其实是基于树莓派构建的设备,只有小开本的纸质书那么大。把它安装在冰激凌机内部,连接上 Wi-Fi,就能变身为监控设备,监听、拦截组件之间的通信;显示、记录所有内部操作数据并上传到APP或网页端。利用 Kytch Assist 功能,则可以在发生故障时自动检测并判断出故障所在,直接修正一些错误,甚至还能通过APP或者网页给出故障修复建议,或者发送警报邮件给工作人员。
这个设备一出,受到大量麦当劳加盟商的欢迎,他们因此节省了一大笔维修费,生产甜筒的过程也顺利了不少。然而,这也引来了麦当劳和泰勒的关注,麦当劳向全美加盟商发出警告,严禁他们使用Kytch,理由是Kytch破坏了设备的信息保密协议,并有可能造成“操作人员受伤”。有趣之处在于,泰勒疑似购买并逆向了 Kytch 设备,随后推出了类似的产品。如此一来,“破坏设备运行“以及”造成操作人员受伤“的说法,就有些站不住脚了。
目前,O’Sullivan 夫妇决定起诉麦当劳和泰勒。他们认为,自己做的事是在“努力修复世界上无处不在的基础设施之一。目前,这些努力没有因为机器的缺陷而受阻,但是却受到了机器背后的人的阻碍。现在机器已经被破解了,还需要找到秘密代码,去破解机器背后的另一种(垄断)机器。”
https://www.wired.com/story/they-hacked-mcdonalds-ice-cream-makers-started-cold-war/
https://blog.talosintelligence.com/2021/04/vuln-spotlight-co.html
在黑客眼里,万物皆可 PWN。除了身边常见的设备,他们总能另辟蹊径,去琢磨常人意想不到的目标……
![他们攻破了空气炸锅和冰淇淋机,不仅是为了美食……]( "他们攻破了空气炸锅和冰淇淋机,不仅是为了美食……")
如果你有任何奇思妙想、有任何安全相关的研究项目或者从上述故事中获得了任何灵感,都欢迎来跟 PWN 君(l2986165514)聊聊。
本文始发于微信公众号(GeekPwn):他们攻破了空气炸锅和冰淇淋机,不仅是为了美食……
评论