精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 178|回复: 5

[推荐] 20秒能干啥?黑客轻松破解体感平衡车(含演示视频)

[复制链接]
发表于 2017-8-27 15:30 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 瞿小凯 于 2017-8-27 15:31 编辑

游客,如果您要查看本帖隐藏内容请回复


写在前面的话


如果你平时喜欢玩人体平衡车的话,你估计得好好考虑一下自己的人身安全了,至少看完本文之后你得赶紧去买个保险吧?


发生了什么事?


来自安全公司IOActive的安全研究专家Thomas Kilbride在Segway Ninebot miniPRO(人体平衡车)中发现了多个严重的安全漏洞,这些漏洞将允许攻击者在一定范围内远程控制(完全控制)这种人体平衡车,而用户将完全失去对Segway Ninebot miniPRO的掌控。

Segway Ninebot miniPRO是一款两轮电动自平衡型的高速人体平衡车,也被称之为是人体平衡车中的SUV,而且用户还可以通过Ninebot智能手机应用来远程管理这种人体平衡车。

Ninebot智能手机应用允许用户自定义调节人体平衡车上的灯光颜色,修改安全功能、进行车辆诊断或设置防盗警报,用户甚至还可以远程遥控miniPRO的移动方向和速度。

但是功能强大的miniPRO却缺乏与其功能相对应的安全保障,因为Thomas Kilbride几乎只需要二十秒不到的时间便可黑掉这种人体平衡车,并远程劫持或篡改它所接收到的全部控制命令。

在今天发布的一篇博客文章中,Thomas披露了他在Segway miniPRO人体平衡车中所发现的一系列严重的安全漏洞,我们对这些漏洞进行了分析和归纳,大致的漏洞描述如下:

1.安全PIN码绕过:攻击者可以使用修改版的Nordic UART应用并通过蓝牙与Segway Ninebot miniPRO进行连接,而且连接过程完全不需要输入任何的安全PIN码。

2.未经加密的通信数据:Ninebot应用程序在与人体平衡车进行通信时,使用的是一条未经加密保护的通信信道,这将允许攻击者通过中间人攻击向通信数据中注入恶意Payload。

3.未验证系统固件的完整性:不仅设备的网络通信数据没有进行加密保护,而且还缺乏固件完整性验证机制,所以人体平衡车将无法检测固件中是否存在未经授权的修改操作,这将允许攻击者向人体平衡车推送恶意固件。

4.泄露附近人体平衡车用户的GPS位置:Ninebot应用程序的GPS功能名叫“Rider Nearby”,它可以帮助用户实时寻找到附近使用miniPRO的其他用户,而这将有可能把人体平衡车用户的GPS位置暴露给小偷或恶意攻击者。

如果攻击者可以成功利用这些漏洞的话,他们就能修改设备的配置信息,并随意控制人体平衡车的骑行速度、运动方向和内部电机。


演示视频


Thomas还专门提供了一个攻击演示视频,视频中演示了他如何向miniPRO推送恶意固件更新,并让设备处于一种无法抵御任何外部攻击的状态。演示视频如下:



后记


实际上,Thomas早在去年年底就已经发现了这些安全漏洞,当研究人员将这些漏洞上报给了Ninebot公司之后,该公司于今年四月份正式修复了这些漏洞。


发表于 2017-8-27 16:00 | 显示全部楼层
会不会发生车祸。
回复 支持 反对

使用道具 举报

发表于 2017-8-27 16:07 | 显示全部楼层
厉害厉害~~~
回复 支持 反对

使用道具 举报

发表于 2017-8-27 22:46 | 显示全部楼层
20秒就能这么厉害!
回复 支持 反对

使用道具 举报

发表于 2017-8-28 20:54 | 显示全部楼层
真牛。。。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-9-3 22:00 | 显示全部楼层
感谢观看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-21 06:01 , Processed in 0.120008 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表