关于家用智能设备中间人攻击的实用场景考量
么么哒 | 2015-10-26 10:57
首先这个讨论对事不对人,希望大家多发表下自己的观点.
在 geekpwn 看到有演示项目对很多智能设备的 pwn ,项目中有很多亮点比如段老师对 https 的 pwn 还有第二天 tk 对条形码的攻击都十分精彩.
本次讨论的重点就是对智能设备的 attack surface 尤其是家用设备,其中中间人攻击到底能发挥多大价值.gp 中有人演示对智能烤箱的中间人劫持的攻击,通过破解其通信中的 sign 来达到篡改控制烤箱的请求.可以操作烤箱的温度等等效果.
我们细想下这种场景如何才能触发了: 1.一定要在被攻击家附件,wifi 信号能覆盖到.(钢筋混凝土对 wifi 信号削弱极大,如果是高楼目测就只能去他家门口蹲着了,希望不会被打吧..)
2.你现在有信号了,wifi 密码还能得破解.现在就寄希望于 WPS /爆破/ 以及XX钥匙贡献数据了,不知道成功几率有多大.
说到这里那么对智能路由器的 pwn 好像也需要类似情况,首先家用智能设备对外网转发端口的情况极少,也就是说对智能路由器的攻击也需要上述两个苛刻的条件.而演示的是控制路由器对 dns 进行劫持..其实一台初始路由器要完成 dns 劫持是不需要 root 就可以轻松完成的..不否认路由器的 root 确实功力很深..但是这种功在实际攻击中价值几何?
现在智能设备极其火热,很多产品的可用性以及成熟度都不高,大家都已经开始研究就安全问题了.有一定前瞻性是不错的.但是总感觉有点本末倒置. 安全走在产品前面到底是好是坏了?
各种吐槽:
1#
xsser (十根阳具有长短!!) | 2015-10-26 11:05
漏洞价值=攻击收益-攻击成本;
攻击成本=技术成本+使用成本;
漏洞价值=攻击收益-技术成本-使用成本;
求继续.....
2#
answer | 2015-10-26 11:09
暗示
3#
包包 | 2015-10-26 11:30
个人感觉,比如geekpwn上面的,一些九阳豆浆机啊,洗衣机什么的,一些漏洞,完全是鸡肋啊。。智能硬件的漏洞,之所以火起来,感觉就是因为国外的牛撸了什么什么车子。国内就开始跟风了。。
4#
瘦蛟舞 (科普是一种公益行为) | 2015-10-26 11:39
很早之前总结的一些..
- 通信/协议
* 常用协议:xmpp/蓝牙/wifi/http
* 通信加密
* 通信签名
- 设计逻辑
* deviceID/UUID 可预测
* 管理接口(console/telnet/SSH...)无认证/默认口令
- 后端漏洞
* 注入
* 越权
- 硬件
* 模块更换/欺骗
中间人的话评定为: 中危+高攻击陈本.
5#
守望 | 2015-10-26 12:12
@xsser 漏洞价值=攻击收益-技术成本-使用成本;
据此推论漏洞价值的最大化,就在于要尽可能地放大攻击收益的值以及尽可能地缩小技术成本和使用成本,而后两者在某种情况下基本上的可变区间并不大,而攻击收益收益这个值却不好评估。也就是说攻击一个普通人这个基本上就没多大价值了,但是对于国家领导、商业人物等等重要角色来讲就会大大的放大漏洞价值。
6#
l137 (有些事情不是你不去看,它就没了的) | 2015-10-26 13:44
9494, 漏洞作为宣传的目的已经达到了~
7#
xsser (十根阳具有长短!!) | 2015-10-26 13:56
@守望 领导人不会用你家的智能微波炉吧
8#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-10-26 15:31
瞎鸡巴跟风。
9#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-10-26 15:31
瞎鸡巴跟风。+1
10#
nony (Not do is die...) | 2015-10-26 15:46
瞎鸡巴跟风。+2
11#
px1624 (aaaaaaaaa) | 2015-10-26 15:52
感觉这种安全还是相对的,我用wap2 然后密码设置字母、数字、特殊字符 15位以上,然后wifi设置隐藏,不用万能钥匙这些东西,我就不信你蹲我家门口可以黑我的豆浆机。
12#
存在敏感词 (昵称存在敏感词) | 2015-10-26 15:54
不是所有的针对智能设备的攻击都是在局域网内发起的啊,攻击云端实现远程劫持的案例也非常多
而且就算是在局域网内发起的攻击,也不一定要到你家楼下去搞,比如CSRF?案例也不少吧,比如当年很多路由器的dns劫持
至于是不是鸡肋。。远程杀人烧房子是有点扯淡,但是用智能设备搞蠕虫做ddos黑产已经玩的很6了
13#
小忆 | 2015-10-26 16:09
太认真就输了
14#
Tea (◆冃.狌.交.伖,释.鲂.压.劦、棑.解.漃.瘼◆ 真 人】视||频. █网.址:wWw. wooyun.Org◆@程序员段子 xSsEr@Wooyun ┋◆冃.狌.交.伖,释.鲂.压.劦、棑.解.漃.瘼◆ 真 人】视||频. █网.址:zOnE.wooyun.Org◆┋) | 2015-10-26 16:48
这是HackPwn不是么?Geek还是有很大区别的吧?个人拙见~~~
相关内容:
北京NDS公司工程师攻击46万台机顶盒传播反动信息 获刑12年
100 美元,打造一个“开锁大师”,自动开锁机秒开任何转盘密码锁!
号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞
讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
简单获取CDN背后网站的真实IP,CDN逆向,反向跟踪网站真实IP
Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
全自动无线入侵热点,黑客全自动WIFI钓鱼,大规模批量无线热点钓鱼
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
如何入侵控制交通红绿灯?美研究人员发现劫持交通灯其实非常简单
某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人
逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
论匿名转帐和转移资产的可能,如何:网络匿迹、匿名洗钱、转移资产系统
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
讨论电影中出现的各种骇客、黑客入侵手法,《幽灵》、《神探夏洛克》
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息
伪装快递打电话社工地址,我这样用手机社目标住址大家觉得可行吗?
移动"4G"卡所带来的威胁,随便补办别人手机卡?4G换卡补办别人手机号?
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!
APT攻击:境外间谍“飞哥”假扮女网友策反境内人员 窃取中国军事秘密
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
2014 最新 web qq 密码的加密方式分析过程,WebQQ 登陆密码加密算法分析
小米手机客户资料泄露了吗?冒充小米售后回访诈骗电话:01053799231
使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己
基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?
指纹门控的安全,户外物理设备入侵,如何入侵绕过指纹识别安全锁、门控系统
发个社工福利站,搜库 - 密码泄露查询,社工库,泄露密码查询库
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
已更新Iwork10测评!求推荐一款便携式户外物理移动渗透终端设备!!!
一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱
如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?
江西男子克隆国外银行卡刷513万 给两任女友395万 跨境盗刷信用卡
支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱
个人认为微信支付存在的安全问题,同一银行卡多重绑定,恶意盗刷
一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式?
Hikvision IP Cameras Multiple Vulnerabilities,海康威视IP摄像机的多个漏洞
Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
关于3G流量上网卡!(匿名上网),隐藏自己、网络匿迹、保护自己
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
探秘国际职业黑客:插U盘植入木马如同拍电影,做得上班族扮得007,社工大师
俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
ATM 机里装着什么?ATM 机的结构是什么?ATM 的构造原理?
您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!
讨论一下,怎么才能社工到岛国AV女优的真实资料,例如:泷泽萝拉
朋友点开一个文件给骗30万,一种“高级”QQ诈骗骗术,远控电脑诈骗
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
遇到一个加密方式 只有1和0 求大神告知,二进制字符串“加密”
全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
社工某黑阔大牛的域名,“脑残”客服,狗血 +10086!!!
京东 淘宝 天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗
讨论:通过无线路由渗透入侵内网电脑,如何从无线路由器到个人PC机?
金融改革记录片(97% Owned)-97%被私人银行占据的无中生有债务货币
谈谈时事:电话“诈”弹导致多地机场飞机被迫返航,论如何打电话不被追踪
【略狗血】一种结合本地程序的更加猥琐的钓鱼方式(中招率+100%)
逆向追踪之:通过QQ群里的图片逆向入侵,拿了几个phpddos的脚本
娱乐贴:打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法,其实还是时时彩
全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
简单分析丝绸之路创始人如何被抓,FBI真的能透过TOR获取真实IP么?
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡
如何用意念获取附近美女的手机号码,伪装免费CMCC信号,钓鱼妹子手机号码
银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?
在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制
小米云服务同步“wlan设置”的安全性,小米已收集了32万wifi明文密码
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
现在傻逼太多,骗人太好骗,淘宝搜剑灵激活码,好多10几块钱的骗子
“联通3G无限 流量卡”淘宝上这种无限流量的卡可信度有多少?
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
一种巨猥琐的挂马方法、超淫荡的APT攻击思路:如果这么挂马会不会挂进内网
(视频)USRP 来Sniffing 无线键盘,27Mhz keyboard sniffing
(视频)USRP 来 Sniffing 无线键盘,27Mhz keyboard sniffing
腾讯泄露隐私?看卫士哥获得女神的好友的名单,社工可能认识的人!
全面披露华硕十款无线路由器 - AiCloud启用单位的多个漏洞
分享下自己使用的保护方法篇章二(虚拟机模板环境设置) 连载中...
分享下自己使用的保护方法篇章一(虚拟机代理中转服务器设置)连载中...
分享下自己使用的保护方法篇章一(虚拟机代理中转服务器设置) 连载中...
超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她
讨论如何通过航空飞机的互联网入侵、劫持飞机上的乘客,入侵劫持卫星
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹ADS-B/TCAS/SSR
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
视频: Dtac:将宠物变成了WiFi热点,泰国运营商将宠物变成WiFi热点
户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
GNU Radio USRP OpenBTS 小区短信 区域短信
一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截
【传奇】看职业骗子如何揭发谷歌广告服务的不法活动,谷歌5亿美元和解费
如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
如何管理一流的人才 + 这次真的谈谈如何管理一流人才:圈养牛人
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
周末湖边 Sniffing ADS-B,Hack 私人小型机场
视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机
淘宝又见好东西,低价格钓鱼几个倒霉蛋骗到手大额的款项,跑路、关店
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
公告:关于前两天本站无法打开的原因 + GFW拦截规则原理剖析
Base64 格式的密文,Base64 方式的 MD5 密匙,一些编码知识
Inception能入侵全盘加密的计算机,修改物理机器内存/任意密码进入
android 延迟锁定bug,安卓手机锁破解,屏幕解锁保护
android软件外加监控,隐私安全?!爆个一键root内幕!
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
dSploit—Android网络渗透套件测试小记(含视频)
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人
可能的拦截HTTPS加密通信的手段 破解Google Gmail的https新思路
美国极超音速飞机90分钟飞越半球,时速可达4000千米,飞行在太空边缘
单反刷成安卓/ios,手机 psp kindle,连文曲星 计算器 空调遥控器也不放过
视频:FPSRussia的俄式军火秀 遥控武装四桨直升机[中英双语字幕]
免费 WiFi 是“披着羊皮的狼”,女子蹭网引来20多名警察
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
Flightradar24 网站“直播”天上“堵飞机” 看全球实时航班
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话
iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器
Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
非法获取百度推广账号 实施网络诈骗 篡改百度推广 市民被骗财
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
善用网站权限设置 莫让社交变“裸奔” 社交网络诱人沉迷 病态的自恋
拉斯维加斯国际黑客大会(DefCon 2012黑客会议)本周开战
802.11b 无线网络固件级攻击、802.11b Firmware-Level Attacks
2012中国计算机网络安全年会将于 7月3日-7月5日 在西安举行
如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)
手机全息投影、初音、Miku、立体投影,制作方法已放出,图文+视频
刷下“拉卡拉”卡里2万多块钱丢了,复制银行卡,POS机、刷卡黑客
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
视频:漂浮在空中的水珠、静止的水滴,适合做成展品的视错觉,超炫!!
利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备
电信诈骗,电话营销,一响挂电话,推销平安、人寿保险,冒充朋友
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
Mydecms 贤诚文章管理系统泄露数据库账号、密码、库名漏洞
惊爆“17岁少女黑客 fly”高清无码裸照!!这下你真的火了!!!
用 js 实现本地 md4、md5、sha1 加密表单并提交
视频:鬼佬的室内四轴定位系统,震惊,飞机模型能玩到如此地步!
目前我认为是2011密码泄露事件最合理、最符合实际的一个解释
ATM Skimmers - ATM Hacker - 自动提款机黑客
Tabnapping 浏览器标签劫持 用假冒浏览器标签进行钓鱼攻击
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
【视频】发射到121000英尺(36880.8米)摄影机拍摄地球
【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!
国内各类 WebShell 密码大全 爆破、社工用 webshell-password
VB Html编码、Html解码、Html加密、Html解密、Html转义字符
美国“末日飞机”曝光 面临大灾难可保护首脑 可抗核武器袭击、核辐射
台两15岁少年开淫窟 骗12名少女为“爱”卖身 月进300万元
【公告】警惕名为:Nuclear'Atk. QQ:424244818 冒充本人的骗子黑客
索尼承认1000万信用卡资料遭盗窃 索尼PSN数据被黑激怒全球客户