CheckMag | 嵌入式麦克风的新一代学校烟雾探测器引发隐私担忧
在今年的 DEF CON 黑客大会上,演讲者 Reynaldo 和 Nyx 深入探讨了 Halo 3C 智能烟雾探测器的内部工作原理。他们发现,这款基于Raspberry Pi 的设备存在诸多安全问题,目前正广泛部署于各学区、住宅区和其他公共建筑中。这次深入调查的初衷并非如此,而是要揭露制造商的可疑做法和承诺,并强调公共服务部门缺乏技术知识,无法对物联网设备做出明智的决策。
调查始于无聊的高中生雷纳尔多在学校的 WiFi 网络上发现了一个奇怪的设备。经过进一步调查,该设备被确认为 Halo 3C,这是一款 "智能 "烟雾探测器,其市场定位为具有吸食、四氢大麻酚和实时空气监测功能。当时,由于该设备的售价高达 1200 多美元,因此采购该设备进行进一步调查的成本过高。直到该设备出现在 eBay 上,雷纳尔多才发现了它的内部构造。
设备内部装有大量传感器,包括 TVOC、PIR 运动、温度和湿度、二氧化碳、颗粒传感器、麦克风,其核心是Raspberry Pi Compute Module 4。虽然该设备是为商业应用而设计的,但考虑到其价位以及这类设备很容易改装,这一发现仍然令人震惊。掌握了这些信息后,雷纳尔多联系了当地一个黑客组织的成员尼克斯(Nyx),希望他能帮助黑进这个设备。
令人惊讶的是,研究人员发现,该设备很容易受到攻击,而制造商的疏忽近乎于玩忽职守。首先,该设备没有任何形式的安全启动,研究人员可以简单地转储 CM4 的内容并开始反向工程协议。接下来,他们通过暴力破解凭证获得了托管网络界面的管理权限,因为这里没有严肃的身份验证方法。最后,在固件更新过程中,设备可以接受任何有效载荷,因为它只需要固件文件命名正确即可。另外,固件文件可以在制造商的网站上免费下载。
最终,他们能够修改 "Halo",让它做研究人员想做的任何事情。虽然他们没有发现任何麦克风的实现方式与制造商所说的不同,但没有什么能阻止其他黑客、IT 管理员或执法人员以完全违背该设备市场定位的方式使用其功能。这些信息再加上该设备已经出现在养老院、学校、银行和公共住宅项目中,一位政府官员称其为起诉个人的 "专家证人 "这一事实,为我们描绘了一幅暗淡的图景:一个不断增长的、隐蔽的物联网隐私侵犯基础设施正在向黑客和执法部门敞开大门。
资料来源
在 Youtube 上观看 DEF CON 33
