פירצה במערכת בית חכם איפשרה פתיחה מרחוק של המנעול

חושבים על מנעול חכם לבית? צמד חוקרים מצא 3 חולשות במערכת בית חכם והצליחו ליצור תרחיש מפחיד למדי

תמונה: INIT_6, Charles Dardaman

גם אתם רוצים להפוך את הבית שלכם לחכם? תמיד תזכרו שיכולות להיות לכך השלכות: בתים חכמים אולי הופכים הרבה מטלות יומיומיות ליותר נחמדות, מהירות וחכמות, אבל העובדה שהרכיבים השונים בבית הופכים למחוברים לרשת גם מציגה סכנות חדשות ומפחידות במיוחד. זוג חוקרי אבטחה, צ’ייס דרדמן וג’ייסון ווילר, לקחו את מערכות הבית החכם של Zipato, שנמכרת גם בישראל, והצליחו ליצור את את אחד הסיוטים הכי גדולים של כולנו, ולאפשר פתיחה של מנעולי דלתות בתוך שניות.

כמה שורות קוד במקום מפתח, והאקרים יכולים לפתוח את דלת הכניסה שלכם

שני החוקרים פירסמו את הממצאים שלהם, ובמסגרת המחקר שלהם חקרו את מערכת ZipaMicro, שתומכת במוצרי בית חכם מלא מעט יצרניות צד-שלישי, וגילו שהם יכולים לשלוף את מפתח ה-SSH של המערכת, ובכך להקנות גישת Root ישירות מכרטיס הזיכרון שבמכשירים השונים. השניים גילו כי המערכת מאשרת את זהות המשתמש בשיטת “Pass the Hash”. כלומר, אין צורך בסיסמה המדויקת של המשתמש, אלא בגירסה המוצפנת שלה שניתנת לשליפה באמצעות המפתח SSH.

ברגע שהתוקף מניח את ידיו על המפתח, ובכך גם על הסיסמה המוצפנת, הוא פשוט שולח פקודה למנעול ובאמצעות מספר שורות קוד מצליח לפתוח את הנעילה שלו.  עם זאת, בשביל לבצע את המתקפה הזו, התוקף חייב כמובן להכנס לרשת האלחוטית אליה מחוברת המערכת של Zipato, כך שלפחות לא מדובר בפירצה פשוטה מדי לביצוע, אך החוקרים מוסיפים כי אם מדובר בבניין דירות שמשתמש במערכת לכלל הדירות, התוקף יכול תיאורטית לפתוח את כל המנעולים המחוברים לאחר הפריצה הראשונה.

כנהוג בקהילת חוקרי האבטחה, החוקרים שלחו את הממצאים ל-Zipato, ואלו תיקנו את הפירצות על ידי יצירת מפתח SSH ייחודי לכל מערכת, ניטרול ה-API המקומי, ביטול סיסמאות ה-Root לצד תיקונים נוספים, ואף הפסיקו את הייצור של ZipaMicro. כל הנתונים אודות הפירצה זמינים בפוסט של צמד החוקרים.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: