Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса
7 августа 2020 года
Специалист компании Tripwire обнаружил в «умных» замках U-Tec UltraLoq проблемы с безопасностью, позволявшие открыть их с помощью одного лишь MAC-адреса.
Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.
Свое исследование Янг начал с поиска через Shodan любых входов, связанных с компанией U-Tec, и используемого ею протокола MQTT. Этот протокол используется в IoT-устройствах для обмена данными между узлами. К примеру, датчик «умного» термостата может с его помощью передавать данные о нагреве определенной комнаты, а «умный» замок – записывать пользователей и получение ими доступа к помещению.
MQTT записывает данные под разными названиями тем. В ходе исследования Янг обнаружил Amazon-брокер, содержащий названия тем U-Tec UltraLoq, в том числе персонально идентифицируемую информацию пользователей, такую как электронные адреса.
Затем исследователь изучил сам «умный» замок, который сопрягается с устройством-мостом, подключенным к Wi-Fi через Bluetooth. Янг обнаружил «повторяющийся поток сообщений в процессе разблокировки» и после создания скрипта Python для воспроизведения сообщений пришел к выводу, что сообщения можно использовать для открытия замка.
Все что для этого было нужно – MAC-адрес, получить который можно из трафика MQTT. По словам исследователя, эта проблема безопасности упростила кражу токенов для разблокировки замков как массово, так и с определенных устройств.
Данные MQTT позволяют сопоставить адреса электронной почты, локальные MAC-адреса и общедоступные IP-адреса, и с их помощью злоумышленник может определить местоположения пользователей U-Tec UltraLoq.
Янг уведомил производителя о проблемах безопасности в
ноябре 2019 года, и команда U-Tec закрыла открытый порт, добавила правило, запрещающее неаутентифицированному пользователю подписываться на сервис, и реализовала протоколы изоляции пользователей.
Источники править
Эта статья содержит материалы из статьи «Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.