• © تمامی حقوق این وب سايت متعلق به ICTPress.IR می باشد.
    © Copyright 1998-2013 ICTPress.IR - ICT
Facebook
Twtitter
Twtitter
نسخه مناسب چاپ

لامپ هوشمندی که گذرواژه شبکه وای‌فای شما را افشاء می‌کند!

1397-11-13 Smart Bulb 2حمید نیک روش - ICTPRESS - یک محقق کشف کرده که لامپ‌های هوشمند LIFX قادر به سرقت گذرواژه‌های شبکه وای‌فای هستند.

به گزارش شبکه خبری ICTPRESS به نقل از وب‌سایت زد دی نت، هفته گذشته هکری که خودش را با نام مستعار "LimitedResults" معرفی می‌کند، نشان داد که لامپ‌های هوشمند شرکت LIFX به‌دلیل وجود حفره‌های آسیب‌پذیر می‌تواند برای سرقت گذرواژه شبکه وای‌فای مورد استفاده قرار گیرد.

 

 
این هکر از LIFX mini white به‌عنوان محصول تست خود استفاده کرد؛ این لامپ 16 دلاری که با اسمارت‌فون کنترل می‌شود می‌تواند دما و میزان نور خانه را با توجه به روشنایی داخل محیط تغییر دهد.
وی پس از نصب این لامپ‌های هوشمند و اپ مربوط به آن روی یک دستگاه اندرویدی و همچنین برپایی ارتباط وای‌فای، شروع به موشکافی داخل سخت‌افزار این محصول کرد.
وی با بررسی قطعاتی که در داخل این لامپ استفاده شده بود، متوجه شد که قطعه اصلی تشکیل دهنده این محصول، ESP32D0WDQ6 system-on-chip است که توسط Espressif طراحی و تولید شده است.
این هکر با لحیم کردن چند سنجاق روی برد، تصمیم داشت به سخت‌افزار LIFX متصل شود؛ وی پس از برقرار شدن این ارتباط متوجه شد که تمام اطلاعات مربوط به تنظیمات و گذرواژه وای‌فای در داخل حافظه فلش آن ذخیره می‌شود.
LimitedResults گفت: یک تحقیق ساده روی فایل باینری flash.bin با استفاده از ادیتور hex یا حتی فرمان string|grep برای بازیابی تمام اطلاعات وای‌فای کافی بود.
دومین مشکل امنیتی که این هکر متوجه شد، کمبود ارزیابی‌های امنیتی برای محافظت از سخت‌افزار لامپ بوده است. این لامپ فاقد هرگونه بوت ایمن، رمزگذاری فلش، یا هر تلاشی برای غیرفعال کردن JTAG بود. سیستم JTAG برای دیباگ کردن و تست IoT و دستگاه‌های embedded بکار می‌رود.
اما بدون شک بدترین مشکل امنیتی محصول LIFX در دسترس بودن گواهی ریشه دستگاه و همچنین کلید خصوصی RSA بود. به‌ گفته LimitedResults، پس از پی بردن به این مساله تصمیم گرفتم تا تحقیقاتم را متوقف کنم.

 

 

گزارش: مهندس حمید نیک روش

توئیترHamidNikravesh@

شماره خبر: 40358
تاریخ: شنبه 13 بهمن 1397  6:34 PM

نظر خود را برای ما ارسال کنید

نام شما:
ایمیل شما:
نظر شما:
کد امنیتی:
Jasjoo CAPTCHA

پیوندهای مرتبط