"Gudrā tējkanna" iKettle paver jaunas iespējas hakeriem

[samurajs]

Pasaulē sācies īsts “gudro mājokļu” bums – Wi-Fi tējkannas, gludekļi, ledusskapji, un viss cits, par ko nesen pat iedomāties nevarējām. Loģiski, ka laiks kāst peļņu, par drošību varēs padomāt pēc tam. Kompānijas Pen Test Partners darbinieks Ken Munro pētīja gudrās tējkannas iKettle, un kā ar tās palīdzību var uzlauzt saimnieka Wi-Fi paroli.

[img]https://notepad.lv/userpix/28_ikettlebg1000x751_1.jpg[/img]

iKettle ir tāds pie mājas Wi-Fi pieslēgts brīnumrīks, kuram pa ceļam no darba var likt ieslēgties un uzvārīt ūdeni. Komandu dod no telefona aplikācijas (Android vai iOS), un rezultātā tiek ietaupītas pāris minūtes no dārgās dzīves. Tālāk viss notiek vienkārši: hakerim jāizveido viltus tīkls ar tādu pat kā SSID kāds ir tējkannas saimniekam, pie tam signālam jābūt stiprākam (piem. vērsta antena). Sūtām ēterā komandu “deauth”, kas pārtrauks iKettle savienojumu, un pēc tam tā pievienosies tam AP, kura signāls būs stiprāks. Atliek nosūtīt 2 komandas, un tējkanna nosūtīs pretī savu Wi-Fi paroli teksta formātā.

[img]https://notepad.lv/userpix/28_ket_1.jpg[/img]

Android aplikācijai noklusēti nav nekādas aizsardzības, bet iOS – 6 ciparu PIN. Ar bruteforce metodi pārmalt 000000-999999 nav nemaz tik sarežģīti. Sākumā Manro gribēja publicēt visu Londonas iKettle atrašanās vietu karti, bet tad pārdomāja, un piedāvā izmantot vietni Wigle.net, kas vāc informāciju visas pasaules AP. Pēc tam ar 192.com palīdzību var noteikt, kas kuram pieder.

Avots 1 u.c.

[Andron MacBeton]

Dēļ tādiem neiznēsātiem dauņiem arī draud IPv6.

[Autors]

Ieraksti