关好的门为什么莫名打开了? | DEF CON China 1.0 Workshop揭晓谜底 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

关好的门为什么莫名打开了? | DEF CON China 1.0 Workshop揭晓谜底

山卡拉 活动专区 2019-05-31 17:50:03
306854
收藏

导语:最近总是发生一些奇怪的事儿,家里的灯时常忽明忽暗;明明睡觉前管好的门,醒来时却发现莫名其妙的打开了!DEF CON China 1.0 主题为“捕获、分析和伪造BLE通信”的Workshop诠释了这一场景的出现。

u=3750265694,1871277637&fm=26&gp=0.jpg

最近总是发生一些奇怪的事儿,家里的灯时常忽明忽暗;明明睡觉前管好的门,醒来时却发现莫名其妙的打开了!

上述如恐怖电影般的场景,其实在生活中不难发生。为什么说如此诡异的事情会在我们生活中出现呢?

DEF CON China 1.0 主题为“Capturing, Analyzing and Faking BLE Communication”(捕获、分析和伪造BLE通信)的Workshop诠释了这一场景的出现。

DEF CON China 1.0 Workshop

微信图片_20190531145347.jpg

Workshop主题:捕获、分析和伪造BLE通信。身为技术毒瘤的小编起初看到这个标题有些小蒙,翻看会议资料介绍了解到,这个Workshop原来是针对于我们日常生活中经常使用的智能设备的研究。既然与我们日常生活息息相关,不妨进去一探究竟。

该Workshop演讲者分别是胡一米和郭韬,他们都是DC0086成员,来自北京未来安全信息技术有限公司,胖猴实验室的高级安全研究员。

微信图片_20190531154405.jpg沉浸在灯泡中的Speaker

在这个Workshop上,演讲嘉宾选取了3款生活中常用的智能设备作为研究对象,分别是:

· 智能灯泡

· 智能门锁

· 智能手环

他们大胆的模拟了一个场景,如果他们想黑掉一个目标进入其家中,他们可以做到先把关灯关掉,然后神出鬼没的把门打开,大摇大摆的走进去,然后做一些想做的事儿。

智能灯泡破解

微信图片_20190531155555.jpg首先演讲嘉宾介绍了一些基础的蓝牙知识,了解这些基础知识有助于之后的破解。

智能灯泡的生产商提供了一款名为LifeSmart的App用于对灯泡进行控制,通过该程序绑定智能灯泡后,可以调节其颜色和亮度。

他们的入手点就是这款操作智能灯泡的App:LifeSmart。

微信图片_20190531153155.jpg

通过Android Killer这个免费的安卓调试工具,对LifeSmart的日志进行分析,总结出LifeSmart对灯泡亮度的控制方法后,再使用一个叫nRF Connect的App模拟对灯泡的控制。成功利用后,可以不经绑定随意调节智能灯泡的亮度,从而达到关灯的效果。

既然灯已经关了,那么接下来就是要考虑怎么进门了。

智能门锁破解

首先要了解智能门锁的操控流程,最普遍的方式是通过App对门锁进行控制:首先要对门锁进行绑定,然后成功连接门锁并进行操作。

破解思路大致与智能灯泡类似,都是对其App下手,首先对安卓APK进行逆向分析,发现手机对门锁的控制主要是通过一组Key完成的。通过对BLE通信数据进行抓包,可以计算出这组Key,而将这组Key写入到一台未绑定该门锁的手机中,就可以在这台手机上可以实现对门锁的控制。

这里演讲嘉宾为大家提供了BLE抓包需要的CC2540 Dongle ,利用该设备搭配SmartRF Packet Sniffer进行抓包。

微信图片_20190531150025.jpg上图就是这次破解门锁的关键道具,据说这个小小的抓包设备只需50元左右就可以买到。

该Workshop所涉及的所有工具及App都是免费的,也就是说,完成上述一系列的操作只需40元就可以办到。没错,极客们的世界就是这么疯狂。

理论与实践相结合Workshop当然少不了动手,在演示完破解流程后,演讲嘉宾除了给大家提供相同的设备进行破解技术复现外,还提供了类似的智能灯泡和门锁设备,破解思路大同小异,主要是让大家举一反三,牢固掌握破解技巧。

智能手环破解

Workshop的最后一部分其实是一个破解游戏。在场的每个人都会拿到一个智能手环,这个智能手环会记录佩戴者的步数。演讲嘉宾会收集所有手环的步数信息,并设置一个排行榜展示这些信息。根据游戏提示,请尽你所能,想办法占据排行榜榜首,最终争夺榜首者将获得一份精美的礼品。

微信图片_20190531150447.jpg

小编的第一想法就是拿着手环跑个5公里,不过在众多极客面前,使用笨重的方法取得胜利基本上是渺茫的。根据游戏提示,明显可以看出这个智能手环是可破解的。

总体看来,这个Workshop的内容还是比较有趣的,在趣味和实践中提升技能的这种学习方式,恐怕也只有DEF CON China能做到了。

由于小编对技术也是一知半解,所以具体技术细节及实战操作还需亲身体验。明天的10:00-14:00,2号会议室还会有他们的Workshop分享,该Workshop要求参与者具备初级Android开发/逆向或嵌入式开发/逆向经验(也会考虑到没有相关经验的同学们)。需要准备装有Windows 7或更高版本Windows系统的笔记本电脑,而且建议使用Android手机。感兴趣的朋友可以来学习和挑战下。

  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务