freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

三星智能冰箱存在漏洞:可导致Gmail身份凭证被窃取 金币
2015-08-26 11:06:14

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

最近物联网又出了新的安全问题,这次安全研究人员从三星智能冰箱里提取出了Gmail认证信息。

中间人窃取身份认证

在最近的DEFCON黑客大会上,黑客们提出了一种通过中间人攻击窃取身份认证的法子,并且他们从三星的智能冰箱RF28HMELBSR上成功验证了这个猜想。
Pen Test Partners的安全专家Ken Munro表示,联网的智能冰箱是为了展示Gmail日历,其实这点跟其他同类设备没什么区别。登录的用户可以进行更新,并同步Gmail日历数据。
虽然由于冰箱通信使用了SSL证书加密,但是黑客可以通过入侵冰箱所在局域网,对冰箱的Gmail日历客户端进行中间人攻击(MITM)以窃取Gmail登录凭证。

简单来说,三星智能冰箱设计之初可以下载Gmail的日历信息,这意味着它会使用Gmail凭证认证。而该智能冰箱是通过移动app来控制智能家居,尽管它采用了SSL,但却未能验证SSL证书,黑客可以对它进行中间人攻击,而Pen Test Partners的专家们也曾在博客中提到过。

攻击实验的难点

这些安全专家也尝试给三星智能冰箱提供欺骗性更新,但是需要的参数太多且有点复杂,测试不太好覆盖完全。
我们也研究了伪造固件更新的可能性,期间还发现了智能冰箱下载所用的URL,但我们仍需要研究大量的未知参数来完成这次攻击。当然,这些参数值都不是机密,但是非常难预测。比如一个设备模型的名字,可能是一个随机的序列号。
在测试期间,专家们还发现了控制智能冰箱的移动app里存在密钥,里面含有用于建立安全通信的数字证书。该证书有着密码保护,但专家们注意到该凭证存储在该移动app中,因此专家们努力尝试猜解密码,从而通过证书认证登录智能冰箱。

其他猜想和攻击测试

Pen Test Partners的Pedro Venda表示:

“我们本来还想通过USB接口或者JTAG、串行接口对冰箱的终端设备进行访问,但是测试的时间不够了。然而,我们现在已经发现的中间人攻击已经足够黑掉它。”

Pen Test Partners的专家们以前也做过类似的测试,今年年初他们发现三星智能电视在公网中发送未加密的语音数据和文本信息,导致黑客可以将其轻松捕获。
三星表示他们他们极其看重客户的安全,已经在着手处理和调查。
*参考来源:SA,由FreeBuf小编dawner翻译整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 中间人攻击 # 三星 # 智能冰箱 # Gmail身份验证
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑