Transcript 下載投影片/ - 台灣駭客年會HITCON 2014

智慧家電安全檢測
BroadLink SP2入侵检测分析
Proposed by loveboom
Aug 17th 2014
關於我
負責脫殼引擎設計及開發(PC)
負責自動樣本鑒定系統設計及開發(PC)
負責虛擬機開發(PC)
負責SVM 大數據挖掘未知樣本識別系統(PC)
負責Android 形為分析系統開發(Android)
負責Android 黑色產業鏈追蹤(Android)
負責Android 熱點安全事件(Android)
LoveBoom
Dreams That Come True
身邊的智慧設備
智慧設備必備品，非奢侈品
Nest WIFI
WiFi light
WiFi washer
智慧設備廠商
全球智慧家電增長趨勢
50倍
智慧家電安全現狀
起步階段
零防範
任重道遠
瞬間消失的開放WIFI
WiFi: "BroadLinkProv"
30S 消失
駭客WIFI網絡
Air-Crack、奶瓶(FeedingBottle)、MinidWep
历时2.5h
脆弱的Router密碼
67%
默認密碼
WiFi密码
=
Router管理密碼
Broadlink是什麼?
WiFi智慧插座
定時開關
遠程控制開關
Broadlink插座結構
設計簡潔
駭客如何控制智慧家電？
漏洞攻击
設想的安全通信模型
綁定手機MAC
綁定插座
雲動態分配KEY
服務器檢測正確性
實際通信模型
1
3G網控制模式
存在內網無安
全認證機制漏
洞
2
實際通信模型
內網控制模式
3
Dump數據分析及模擬
程式化模擬控制
Dump數據分析及模擬
程式化模擬控制
抓包数据分析及模拟
自動化控制
無需任何配置
WiFi控制
3G 控制
問題？
WIFI密碼太複雜，駭客怎麼攻擊？
Dump Rom看是否存在Backdoor
找尋Firmware是否存在Exploit
让智慧家電APP告诉我Wifi帳號密碼
智慧設備首次怎麼連上Wifi的？
一鍵配置
CC3000
Smart Config Wifi
智慧設備首次怎麼連上Wifi的？
CC3000
德州儀器(TI)
智慧設備首次怎麼連上Wifi的？
Smart Config Wifi
摩尔斯电码表
智慧設備首次怎麼連上Wifi的？
Smart Config Wifi
连接Wifi:
SSID: 13
PASS: 753
智慧設備首次怎麼連上Wifi的？
Smart Config Wifi 安全設計
智慧設備首次怎麼連上Wifi的？
廠商怎么用的？
存在洩露WiFi帳
號密碼漏洞
智慧設備首次配置WIFI方法
首次配置WIFI代碼
智慧設備首次配置WIFI方法
首次配置抓包數據
智慧設備首次配置WIFI方法
首次配置數據包結構
編碼後
編碼前
让智慧家電APP告诉我Wifi帳號密碼
編碼算法
让智慧家電APP告诉我Wifi帳號密碼
解碼算法
"BroadLinkProv" 開放WiFi是什么？
Router
192.168.10.1
智慧設備存在漏洞匯總
內網無安全認
證機制漏洞
設備首次連接存
在洩露WIFI帳號
密碼漏洞
演示
智慧設備安全問題匯總
WIFI 劫持
路由器劫持
藍牙攻擊
無線電攻擊
Q&A