Задумывались ли вы когда-нибудь о том, что хакеры могут взять под контроль ваш сигвей? Такие мысли вряд ли часто посещают владельцев электротранспорта, однако, к сожалению, взлом сигвея может стать для вас вполне реальной ситуацией. Об этом рассказал Томас Килбрайд – консультант по безопасности устройств в IOActive.
Когда Килбрайд стал обладателем Segway Mini Pro, его заинтересовало мобильное приложение. На данный момент приложение обладает массой возможностей: вы можете использовать его для дистанционного управления сигвеем, включения/выключения, отслеживания по GPS и многого другого. Кроме того, приложение отображает данные о состоянии гироскутера в режиме реального времени.
Когда Килбрайд изучил вопросы безопасности приложения, то он обнаружил, что злоумышленники могут обойти защиту гироскутера и взять над ним полный контроль.
Легкий доступ
Мобильное приложение для Segway Mini Pro использует Bluetooth-соединение для подключения к гироскутеру. Помимо вышеупомянутых возможностей приложение также может быть использовано для смены настроек сигвея и обновления прошивки устройства.
Во время анализирования приложения Килбрайд отметил, что для защиты Bluetooth-соединения используется пользовательский PIN-код. Однако, как оказалось, эта защита не используется на всех уровнях системы. В результате, Килбрайд получил возможность отправлять команды гироскутеру без ввода пользовательского PIN-кода.
Но это далеко не все. Килбрайд также обнаружил, что платформа обновления ПО не имеет механизма подтверждения того, что отправленные на устройство обновления прошивки были получены от Segway. То есть злоумышленник может не просто обойти PIN-код и отправлять команды на гироскутер, а еще и загрузить туда вредоносное ПО, аннулирующее все механизмы безопасности. Например, у хакера появится возможность отключить сигвей или управлять им в тот момент, когда на нем находится человек. Отметим, что оригинальное программное обеспечение не позволит вам выполнить такие манипуляции.
«Приложение позволяет вам менять цвет подсветки, управлять гироскутером дистанционно и применять обновления прошивки, что является самой интересной частью», говорит Килбрайд. «Человек, знающий правильный язык программирования, сможет применить к вашему гироскутеру вредоносное обновление и получить таким образом полный контроль над сигвеем».
Казалось бы, в приложении уже достаточно уязвимостей. Однако есть в приложении еще одна функция, которая может стать помощником для злоумышленников. Речь идет о GPS-функции «Райдер поблизости». Она была задумана в качестве социальной платформы, отслеживающей владельцев Segway Mini Pro поблизости с вами. Однако не трудно догадаться, что такого рода фича может быть использована для слежки за человеком. В результате обращения Килбрайда, «Сигвей» отключил эту функцию.
Восстановление баланса
После того, как IOActive раскрыли ошибки безопасности в приложении Segwey в январе, производитель гироскутеров исправил большинство недостатков уже в апрельском обновлении ПО. В частности, Segway добавил криптографическую подпись для проверки подлинности обновлений прошивки. Также были предприняты шаги к улучшению безопасности Bluetooth связи.
Килбрайд отмечает, что компания адекватно реагирует на все свои ошибки и устраняет их. Однако некоторые уязвимости все же могут остаться. Тем не менее, такие жесткие атаки с полным захватом управления, которые были продемонстрированы Килбрайдом в начале, больше невозможны.
Также отметим, что вряд ли вам стоит опасаться взлома своего гироскутера. Ведь хакеры всегда ищут выгоду. С теми уязвимостями, которые были ранее, можно было бы организовать целую схему по угону Segway Mini Pro. Однако теперь, когда это стало невозможным, у злоумышленников нет никакой возможности получить деньги или какие-то материальные ценности. Заниматься взломом просто нет смысла.
Telegram
