欧洲黑帽大会:小心手机被物联网设备入侵!
E安全11月4日讯 在欧洲黑帽大会(Black Hat Europe)上,黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置。
物联网已经被用来发起最骇人听闻的DDoS攻击,而当下,攻击者还可利用物联网攻击手机。
Belkin WeMo设备(电子开关、照相机、灯泡、咖啡机、空气净化器等)中存在的漏洞—使得Invincea Labs的研究人员不仅可以入侵设备,还能攻击运行APP(控制WeMo设备)的安卓手机。
研究人员Scott Tenaglia表示,“这是我们第一次发现物联网设备入侵其它设备的实例”。他承诺会搜寻其它容易被滥用实施类似攻击的漏洞设备
Tenaglia和Joe Tanen本周在伦敦举办的欧洲黑客大会上演示了他们的研究。
Belkin公司表示已经发布了漏洞补丁。
实施攻击
Tenaglia表示,为了演示攻击,研究人员将一台手提电脑连接到WeMo设备连接的同一网络。他们通过通用即插即用(UPnP)信息与设备通信。这类信息本质上是设备特定URL的Web请求。
他们发送给设备的一个请求是修改名称,并用恶意代码字符串替换原来的名称。
当首次打开安卓应用程序,客户可以通过该应用程序控制WeMo设备,查询WeMo设备的环境。WeMo设备会回复名称。Tenaglia指出,“如果名称为恶意字符串,当点击应用程序时,代码便立即执行。”
在演示中,研究人员将手机相册的所有图片下载到了远程服务器。他们还追踪手机的位置,该手机就像是一款定位追踪器。
他还表示,入侵并不会影响整部手机,只影响WeMo应用程序访问的服务。这些服务包括:电话、照相机、存储和位置。
即使WeMo应用程序在后台运行,黑客仍能实施入侵。“阻止入侵的唯一方式就是强制退出应用程序,而这是极少用户而采取的方式。”
研究人员通过本地网络进入WeMo设备,但还可能通过Belkin的云基础设施访问设备。Tenaglia称,Belkin不允许研究人员乱动它的云基础设施,但黑客不一定会遵守该限制。
今后,应考虑控制物联网设备的应用程序所带来的安全威胁。Tenaglia表示,“客户必须决定:是否希望允许任何设备联网?因为我知道这可能会影响手机安全。”
他计划在物联网安全方面进行更多研究。他指出,“物联网设备将会有更多二、三阶影响—这些是我们还没有想到的。”
E安全门户网站11月4日更多网络安全资讯:
美国互联网部分主干网再度遭遇网络中断事故
欧洲黑帽大会:小心手机被物联网设备入侵!
美国政府推出code.gov,提供政府代码开源库
美国空军建立新的网络中队 抵御相关攻击威胁
国内最大盗号软件被查:缴获703万张手机黑卡
第十一届中国智慧城市建设技术研讨会成功召开
.............
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。