超过1亿个物联网设备容易受到黑客降级攻击

  中国知名黑客安全组织东方联盟研究人员发现,即使拥有先进的加密方案,成千上万的供应商提供的超过1亿个物联网设备也容易受到降级攻击,从而可能导致攻击者未经授权访问您的设备。

  问题在于Z-Wave协议的实现-基于无线,射频(RF)的通信技术,其主要被家庭自动化设备用于相互通信。

  Z-Wave协议的设计提供了一个简单的过程,可以在远达100米的距离内设置配对和远程控制设备,如照明控制,安全系统,恒温器,窗户,锁,游泳池和车库门开启装置(330英尺)。

  Z-Wave的最新安全标准称为S2安全框架,采用先进的密钥交换机制,即Elliptic-CurveDiffie-Hellman(ECDH)匿名密钥协议协议,在控制器和客户端设备之间共享唯一的网络密钥配对过程。

  即使在拥有Z-Wave的公司SiliconLabs之后,强制要求认证的物联网设备使用最新的S2安全标准,数百万智能设备仍然支持旧的不安全版配对过程(称为S0框架),以实现兼容性。由于S0标准使用硬编码加密密钥(即0000000000000000)来保护网络密钥,因此在2013年被发现存在严重漏洞,允许攻击者在目标设备范围内拦截通信。

  在分析Z-Wave后,英国PenTestPartners的安全研究人员发现,支持两种版本密钥共享机制的设备可能会被迫将配对过程从S2降级到S0。研究人员将其称为Z-Shave,降级攻击使配对过程中攻击者在范围内更容易拦截密钥交换,并获得网络密钥以远程控制设备。

  研究人员在比较使用S0和S2进行密钥交换的过程中发现了这个漏洞,他们发现包含安全类的nodeinfo命令完全未加密且未经过身份验证,允许攻击者在未设置安全性的情况下截获或广播欺骗节点命令类。

  研究人员KenMunro和AndrewTierney使用ConexisL1智能门锁,这是英国Yale公司旗舰产品ConexisL1智能门锁,价格为360美元,用于他们的利用,并且能够降低其安全性,并最终窃取钥匙并获得永久使用权耶鲁锁,因此受到保护的建筑物,都没有实际的用户的知识。

?  该S0解密攻击最初发现的网络安全咨询公司,但在那个时候,SiliconLabs公司(美国专门开发世界级的混合信号器件)并没有看到这个问题“在现实世界的严重威胁”,因为它被限制在配对过程的时间表。

  然而,该公司表示,由于在整个生态系统中采用S2框架不可能在一夜之间发生,因此Z-Wave提供向后兼容性的问题,以便S2设备可以在S0网络中工作。

  黑客安全组织东方联盟研究人员表示,在安全设备连接到使用降级通信的网络时,通知和提醒用户的程序已经到位,但物联网设备制造商几乎没有提供任何用户界面来显示此类警报,使用户不知道这种攻击。(黑客周刊)

原文地址:https://www.cnblogs.com/hacker520/p/9092650.html

时间: 2024-10-26 20:58:28

超过1亿个物联网设备容易受到黑客降级攻击的相关文章

要实现一万亿物联网设备的目标,孙正义打算这么干

去年秋季的ARM TechCon上,软银集团总裁孙正义谈到全球将会有一万亿互联设备的概念.为了实现这样一个宏大愿景,需要相应支撑的技术基础特别是定制化的SoC系统,而且技术本身必须是高效.被业界证实的支撑架构,同时还要有广泛的生态系统. 2017年6月20日,ARM对外宣布对旗下的DesignStart项目进行升级,加入了ARM Cortex-M3处理器和相关的IP子系统,帮助开发者更简单.更快速.更低风险地实现定制化SoC. ARM计算产品事业部高级产品营销经理Phil Burr表示:"孙正义

谷歌代码库已超过 20 亿行代码,他们是如何管理的

谷歌代码库已超过 20 亿行代码,他们是如何管理的? IT蓝豹发表于 2015/10/22 Google有多庞大?要回答这个问题,我们可以看收入,看股价,看客户数量,看影响力.但是这都还不够充分.说到规模,那么Google绝对是一个巨大的计算机软件帝国.为了印证着一点,我们还可以看看Google的代码规模. 周一,Google员工 Rachel Potvin 在一个硅谷举办的工程会议上提到了代码量这个问题(看视频,请科学上网).根据她的估计,你平时用到的Google互联网服务的软件(包括搜索服务

Mysql 5.7 JSON 与 物联网设备上数完美结合

MySQL 5.7.15 新特性一 (json) 更多更浓参考官网 https://dev.mysql.com/doc/refman/5.7/en/json.html 一.测试过程 1.创建库表 create database veh_history; use veh_history; CREATE TABLE `t_equipment_traffic` (   `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '自增主键',   `cn` char

Android 月活跃人数超过10亿用户了,我却审美疲劳了

一早上起来就看到谷歌召开了2014 I/O大会,铺天盖地的信息有点把我砸晕了.恍惚之间,我看到"Android 月活跃人数已超过10亿"."Android应用每年安装量增加236%"."Android占平板电脑出货量的62%"这些庞大的数据-- Android果然是发展迅猛,就跟撒欢的野狗一样,可怜的WP只能够远远的看着Android身后的尘土.Android越来越惊艳,越来越成熟,用户的体验也是越来越好,但是我却是一点兴趣都提不起不来.谷歌在出

CloudStack 前身为 cloud.com 的商业化产品,它在 2011 年被 Ctrix 以超过二亿美金价格收购,随后又在今年被捐献给 Apache 基金会

CloudStack 在 IaaS 市场的背景和主要竞争对手 随着亚马逊在公有云和 VMware 在私有云方面的成功,各类企业纷纷在云时代迈出了自己的步伐,这些企业希望在自身的计算资源(主机,网络,存储)虚拟化过程中能够获得强大功能的同时,又维持相对低廉的成本.这正是 IaaS 供应商们发展的动力. IaaS 提供了对资源的自动化管理能力.例如用界面.脚本甚至 Web Service API 实现对大量硬件.大量虚拟机的生命周期管理.IaaS 产品面对的是大规模.可伸缩的云环境,这是与用手工管理

天了噜,我国4G用户超过2亿了!

近期,看到工信部一组统计数据,小编整个人都不好了,数据显示,2015年5月我国4G用户净增2281.6万,总数超过2亿户. 没错,卡是换成了4G卡,还是那句话,然并卵,用的还是3G手机.开的还是2G网络,怪我咯,说好的降价呢? 小编握着手里的手机.心痛到无法呼吸,万万没想到,不仅工资拖后腿了,如今连每天使用的网络居然也垫底了,我想一个人静静. 来自工信部的还有一组统计数据显示,截止到5月底中国的手机用户数量已达到12.56亿人,相较4月份增长了0.36%,比去年同期增长了7.82%.相当于中国9

窃听空调?火灾插座?瞎眼电灯?-物联网设备真成当今网络大问题

我们昨天转发了来自国家信息安全漏洞库(CNNVD)的安全通报,安全通报中提到了关于DYN网络攻击事件的源头,那就是物联网设备.关于物联网设备安全漏洞引发大规模网络攻击事件的通报 而关于物联网设备,我们在刚刚结束不久的极棒上也看到了关于攻破智能硬件的过程.身处geekpwn看信息安全新世界-昨日极棒总结 以物联网设备作为信息安全攻击的入口 在关于DYN的网络攻击事件中,美国两家网络供应商遭遇网络攻击,诸多知名网站一时间无法登陆,号称半个美国互联网被弄瘫.后经调查显示,该企业其他安全防护系统并没有明

短短三分钟内就可能被入侵的七种物联网设备

ForeScout公司近日发布了物联网企业风险报告,这份报告概述了常见设备如何给企业带来固有风险的严峻现状. 该公司研究了七种常见的企业物联网设备,结果表明,它们的核心技术.基本的开发方法和快速生产使得在软件.固件和硬件里面实施适当的安全机制成了一项"经常被忽视的任务". ForeScout科技公司的总裁兼首席执行官迈克尔·德萨塞尔(Michael DeCesare)在报告中说:"物联网已得到公众的接受,但是这种设备在企业界的普及带来了大得多的攻击面――这为黑客提供了易于访问

转 DataTorrent 1.0每秒处理超过10亿个实时事件

DataTorrent是一个实时的流式处理和分析平台,它每秒可以处理超过10亿个实时事件. 与Twitter平均每秒大约6000条微博相比,最近发布的DataTorrent 1.0似乎已经超出了需求,它每秒可以处理超过10亿个实时事件.他们在一个包含37个节点的集群上进行了测试,每个节点256GB内存.12核超线程CPU.在CPU达到饱和之前,DataTorrent声称已经实现了线性扩展,而CPU达到饱和时处理速度为每秒16亿个事件.Phu Hoang是DataTorrent的联合创始人和CEO