关好的门为什么莫名打开了? | DEF CON China 1.0 Workshop揭晓谜底

山卡拉 活动 2019年5月31日发布
Favorite收藏

导语:最近总是发生一些奇怪的事儿,家里的灯时常忽明忽暗;明明睡觉前管好的门,醒来时却发现莫名其妙的打开了!DEF CON China 1.0 主题为“捕获、分析和伪造BLE通信”的Workshop诠释了这一场景的出现。

u=3750265694,1871277637&fm=26&gp=0.jpg

最近总是发生一些奇怪的事儿,家里的灯时常忽明忽暗;明明睡觉前管好的门,醒来时却发现莫名其妙的打开了!

上述如恐怖电影般的场景,其实在生活中不难发生。为什么说如此诡异的事情会在我们生活中出现呢?

DEF CON China 1.0 主题为“Capturing, Analyzing and Faking BLE Communication”(捕获、分析和伪造BLE通信)的Workshop诠释了这一场景的出现。

DEF CON China 1.0 Workshop

微信图片_20190531145347.jpg

Workshop主题:捕获、分析和伪造BLE通信。身为技术毒瘤的小编起初看到这个标题有些小蒙,翻看会议资料介绍了解到,这个Workshop原来是针对于我们日常生活中经常使用的智能设备的研究。既然与我们日常生活息息相关,不妨进去一探究竟。

该Workshop演讲者分别是胡一米和郭韬,他们都是DC0086成员,来自北京未来安全信息技术有限公司,胖猴实验室的高级安全研究员。

微信图片_20190531154405.jpg沉浸在灯泡中的Speaker

在这个Workshop上,演讲嘉宾选取了3款生活中常用的智能设备作为研究对象,分别是:

· 智能灯泡

· 智能门锁

· 智能手环

他们大胆的模拟了一个场景,如果他们想黑掉一个目标进入其家中,他们可以做到先把关灯关掉,然后神出鬼没的把门打开,大摇大摆的走进去,然后做一些想做的事儿。

智能灯泡破解

微信图片_20190531155555.jpg首先演讲嘉宾介绍了一些基础的蓝牙知识,了解这些基础知识有助于之后的破解。

智能灯泡的生产商提供了一款名为LifeSmart的App用于对灯泡进行控制,通过该程序绑定智能灯泡后,可以调节其颜色和亮度。

他们的入手点就是这款操作智能灯泡的App:LifeSmart。

微信图片_20190531153155.jpg

通过Android Killer这个免费的安卓调试工具,对LifeSmart的日志进行分析,总结出LifeSmart对灯泡亮度的控制方法后,再使用一个叫nRF Connect的App模拟对灯泡的控制。成功利用后,可以不经绑定随意调节智能灯泡的亮度,从而达到关灯的效果。

既然灯已经关了,那么接下来就是要考虑怎么进门了。

智能门锁破解

首先要了解智能门锁的操控流程,最普遍的方式是通过App对门锁进行控制:首先要对门锁进行绑定,然后成功连接门锁并进行操作。

破解思路大致与智能灯泡类似,都是对其App下手,首先对安卓APK进行逆向分析,发现手机对门锁的控制主要是通过一组Key完成的。通过对BLE通信数据进行抓包,可以计算出这组Key,而将这组Key写入到一台未绑定该门锁的手机中,就可以在这台手机上可以实现对门锁的控制。

这里演讲嘉宾为大家提供了BLE抓包需要的CC2540 Dongle ,利用该设备搭配SmartRF Packet Sniffer进行抓包。

微信图片_20190531150025.jpg上图就是这次破解门锁的关键道具,据说这个小小的抓包设备只需50元左右就可以买到。

该Workshop所涉及的所有工具及App都是免费的,也就是说,完成上述一系列的操作只需40元就可以办到。没错,极客们的世界就是这么疯狂。

理论与实践相结合Workshop当然少不了动手,在演示完破解流程后,演讲嘉宾除了给大家提供相同的设备进行破解技术复现外,还提供了类似的智能灯泡和门锁设备,破解思路大同小异,主要是让大家举一反三,牢固掌握破解技巧。

智能手环破解

Workshop的最后一部分其实是一个破解游戏。在场的每个人都会拿到一个智能手环,这个智能手环会记录佩戴者的步数。演讲嘉宾会收集所有手环的步数信息,并设置一个排行榜展示这些信息。根据游戏提示,请尽你所能,想办法占据排行榜榜首,最终争夺榜首者将获得一份精美的礼品。

微信图片_20190531150447.jpg

小编的第一想法就是拿着手环跑个5公里,不过在众多极客面前,使用笨重的方法取得胜利基本上是渺茫的。根据游戏提示,明显可以看出这个智能手环是可破解的。

总体看来,这个Workshop的内容还是比较有趣的,在趣味和实践中提升技能的这种学习方式,恐怕也只有DEF CON China能做到了。

由于小编对技术也是一知半解,所以具体技术细节及实战操作还需亲身体验。明天的10:00-14:00,2号会议室还会有他们的Workshop分享,该Workshop要求参与者具备初级Android开发/逆向或嵌入式开发/逆向经验(也会考虑到没有相关经验的同学们)。需要准备装有Windows 7或更高版本Windows系统的笔记本电脑,而且建议使用Android手机。感兴趣的朋友可以来学习和挑战下。

本文为嘶吼原创稿件,如若转载,请注明原文地址: https://www.4hou.com/xactivity/18311.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论