Σάββατο, 8 Απριλίου 2017

Σημαντικό κενό ασφαλείας ακόμη και σε Σεξουαλικά βοηθήματα ...

Αυτό το σεξουαλικό βοήθημα έχει ενσωματωμένη κάμερα και ασφάλεια για κλάματα...

Ένας “έξυπνος” δονητής με ενσωματωμένη κάμερα πωλείται στην αγορά. Το όνομά του, Siime Eye και κατασκευάστρια η Αμερικάνικη εταιρία Svakom.

Το θέμα είναι ότι η συγκεκριμένη συσκευή παρουσιάζει τεράστια κενά ασφαλείας, κάτι που επιτρέπει κάποιον κακόβουλο να παρακολουθεί τις λήψεις βίντεο της συγκεκριμένης κάμερας, χωρίς καμία άδεια, ενώ μπορεί μέχρι και να τροποποιήσει ολόκληρο το firmware της συσκευής, με απρόβλεπτες συνέπειες.


Το Siime Eye είναι μία συσκευή που εκτός από σεξουαλικό βοήθημα χρησιμεύει και ως συσκευή καταγραφής βίντεο, μέσω της κάμερας και των LED που έχει στην άκρη του.

Η λειτουργία της επιτρέπει στον χρήστη να στριμάρει τις προσωπικές του/της στιγμές σε έναν κοντινό Η/Υ ή σε ένα Smartphone, όπου και μπορεί να τις αποθηκεύσει.


Ο “έξυπνος δονητής” είναι ταυτόχρονα και WiFi Access point... κι όμως, ναι!

Όπως έχουμε συνηθίσει τελευταία, οι “έξυπνες” συσκευές δεν είναι και τόσο έξυπνες.
Η συγκεκριμένη έρχεται πακέτο με ένα δικό της ασύρματο Access Point, το οποίο χρησιμοποιεί το default SSID με το ευφάνταστο όνομα “Siime Eye” και κωδικό 88888888.
Αυτό σημαίνει ότι ένας επιτιθέμενος που βρίσκεται στην εμβέλεια του ασύρματου δικτύου της συσκευής μπορεί να εγκαταστήσει το
Application της συσκευής στο κινητό του και να απολαύσει live προσωπικές στιγμές καθώς και παλιότερες καταγραφές σε βίντεο και εικόνες.

Και σαν να μην έφτανε αυτό...

Η συσκευή επίσης ενσωματώνει μια κεντρική διαχείριση μέσω web, στην οποία μπορεί να αποκτήσει πρόσβαση ο οποιοσδήποτε μέσω του 192.168.1.1:80 !!!
Και γίνεται ακόμα καλύτερο: Αν κάποιος προσπαθήσει να μπει στο διαχειριστικό, του ζητείται username και password.
Το username είναι ... admin και το password είναι κενό.

Ασχολίαστο.


Θέλει κανείς πρόσβαση μέσω telnet?

Αυτές οι επιθέσεις μπορούν να γίνουν βέβαια μόνο μέσω του τοπικού δικτύου του χρήστη. Για να πραγματοποιηθεί επίθεση απομακρυσμένα, θα πρέπει να αποκτηθεί πρόσβαση σε κάποιο URL το οποίο θα ενεργοποιεί πρόσβαση σε Telnet.

Από μια ματιά στο firmware της συσκευής, μπορεί κανείς σχετικά εύκολα να βρει τον κωδικό για τον root λογαριασμό, κάτι που δίνει στους επιτιθέμενους τη δυνατότητα να συνδεθούν απομακρυσμένα στη συσκευή με δικαιώματα διαχειριστή!

Με αυτόν τον τρόπο θα μπορούσε κάποιος ακόμα και να ρίξει καινούργιο firmware στη συσκευή, παίρνοντας πλήρη έλεγχο.
Για παράδειγμα, θα μπορούσε κάποιος να δώσει εντολή στη συσκευή να ανεβάζει αυτόματα όλες τις καταγραφές της κάμερας σε κάποιον απομακρυσμένο σερβερ. Στη συνέχεια, οι επιτιθέμενοι θα μπορούσαν κάλλιστα να πωλούν τις προσωπικές στιγμές κάποιων σε πορνογραφικά site ή να τις ανεβάσουν στο Dark Web.

Το αστείο συνεχίζεται...

Αναλύοντας το firmware της συσκευής, διαπιστώνουμε ότι ένα κομμάτι κώδικα έχει παρθεί από firmware γραμμένο για drone (!!). Περιλαμβάνει ενέργειες και λειτουργίες που θα είχαν νόημα για μία συσκευή drone και όχι για σεξουαλικό βοήθημα, όπως για παράδειγμα λειτουργία για περιορισμό στο ύψος πτήσης ή για τη λειτουργία “Return Home”, οι οποίες περιλαμβάνονται στο firmware του δονητή...

Ακόμα χειρότερα, υπάρχουν έτοιμα κομμάτια κώδικα που επιτρέπουν στον επιτιθέμενο να στείλει περιεχόμενο σε διευθύνσεις email ή σε λογαριασμούς Skype.

Αυτές οι λειτουργίες δεν περιλαμβάνονται στο “έξυπνο” σεξουαλικό βοήθημα και μοιάζουν να είναι ξεχασμένος “νεκρός” κώδικας που άφησε πίσω του κάποιος απρόσεκτος προγραμματιστής.
Ένας επιτιθέμενος θα μπορούσε να βρει αυτά τα
features έτοιμα και να μη χρειαστεί καν να γράψει δικό του κώδικα.

Δεν τελειώσαμε...

Επιπλέον, μιας και το Siime Eye περιλαμβάνει ενσωματωμένο ασύρματο σημείο πρόσβασης, ένας επιτιθέμενος θα μπορούσε να γράψει ένα script μέσω του οποίου θα “εκμεταλλεύεται” τις συσκευές αυτόματα, και στη συνέχεια να περιηγηθεί απλά μέσα σε μία πόλη αναζητώντας θύματα.

Το χειρότερο όλων είναι ότι το όνομα του ασύρματου σημείου πρόσβασης –
SSID (“Siime Eye”) είναι στατικό και δεν υπάρχει τρόπος να μεταβληθεί σε κάτι άλλο.
Ένας επιτιθέμενος θα μπορούσε λοιπόν να περιηγηθεί σε μία πόλη, να συλλέξει τα σημεία στα οποία υπάρχουν τα συγκεκριμένα Access Points σε έναν χάρτη και πιθανώς να συνδέσει τα σημεία με πρόσωπα, οπότε να υπάρχει θέμα ακόμα και εκβιασμών...


Σιγή από τον κατασκευαστή

Παρά τις προσπάθειες που έγιναν από διάφορους ερευνητές να επικοινωνήσουν με την κατασκευάστρια Svakom που εδρεύει στο Newark, δεν υπήρξε κανένα αποτέλεσμα.


Πολύ ωραία πράγματα...

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.