Хакер #305. Многошаговые SQL-инъекции
Сотрудник компании Pen Test Partners Кен Манро (Ken Munro) в очередной раз доказал, что производители умной техники во всю оснащают свои устройства подключением к беспроводным сетям, но при этом совершенно не заботятся о безопасности. В частности, через электрические чайники iKettle можно легко добраться до пароля от Wi-Fi точки доступа.
Теоретически, iKettle созданы для экономии времени своих владельцев. Так, работой чайника можно управлять удаленно, через специальное приложение. Но Кен Манро рассказал, что чайник, закипевший на пару минут раньше, это слабое утешение, если через него злоумышленники доберутся до ваших личных данных. При помощи простейшей социальной инженерии, направленной антенны и сетевого оборудования атакующий может узнать у iKettle пароль Wi-Fi жертвы.
«Если вы не меняли конфигурацию чайника, хакерам будет очень легко обнаружить ваш дом и перехватить управление над устройством, — пишет Манро. — Атакующим понадобится поднять вредоносную сеть с таким же SSID, но более сильным сигналом, чем та сеть, к которой iKettle подключен обычно. Затем нужно отправить пакет дизассоциации, после получения которого чайник потеряет соединение с беспроводной сетью. То есть я могу сидеть на улице, направить на вашу квартиру антенну, отрубить чайник от вашей точки доступа и подключить его к себе. Затем мне останется дать чайнику всего две команды, и ваш пароль от беспроводной сети у меня, в виде обычного текста».
Сначала Манро хотел нанести все iKettle в Лондоне на Google Maps, но потом все же передумал и пожалел владельцев чайников. Вместо этого исследователь предлагает воспользоваться сайтом wigle.net, который собирает информацию о беспроводных точках доступа по всему миру, а затем сопоставить данные с 192.com.
Пользователей, использующих Android-приложение для работы с iKettles, взломать легче всего, так как в их случае пароль остается дефолтным. Пользователи iOS версии защищены 6-значным кодом, однако его тоже можно взломать, брутфорс займет пару часов. Какой именно ОС пользуется жертва, легко узнать через социальные сети: в Twitter пользователи чайников часто обращаются за поддержкой к @wifikettle, также весьма популярным местом является Facebook-комьюнити владельцев умных чайников.