Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса — yo-robot.ru

U-Tec UltraLoq замок IoT

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

Специалист компании Tripwire обнаружил в «умных» замках U-Tec UltraLoq проблемы с безопасностью, позволявшие открыть их с помощью одного лишь MAC-адреса.

Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.

Свое исследование Янг начал с поиска через Shodan любых входов, связанных с компанией U-Tec, и используемого ею протокола MQTT. Этот протокол используется в IoT-устройствах для обмена данными между узлами. К примеру, датчик «умного» термостата может с его помощью передавать данные о нагреве определенной комнаты, а «умный» замок – записывать пользователей и получение ими доступа к помещению.

MQTT записывает данные под разными названиями тем. В ходе исследования Янг обнаружил Amazon-брокер, содержащий названия тем U-Tec UltraLoq, в том числе персонально идентифицируемую информацию пользователей, такую как электронные адреса.

Затем исследователь изучил сам «умный» замок, который сопрягается с устройством-мостом, подключенным к Wi-Fi через Bluetooth. Янг обнаружил «повторяющийся поток сообщений в процессе разблокировки» и после создания скрипта Python для воспроизведения сообщений пришел к выводу, что сообщения можно использовать для открытия замка.

Все что для этого было нужно – MAC-адрес, получить который можно из трафика MQTT. По словам исследователя, эта проблема безопасности упростила кражу токенов для разблокировки замков как массово, так и с определенных устройств.

Данные MQTT позволяют сопоставить адреса электронной почты, локальные MAC-адреса и общедоступные IP-адреса, и с их помощью злоумышленник может определить местоположения пользователей U-Tec UltraLoq.

Янг уведомил производителя о проблемах безопасности в
ноябре 2019 года, и команда U-Tec закрыла открытый порт, добавила правило,
запрещающее неаутентифицированному пользователю подписываться на сервис, и
реализовала протоколы изоляции пользователей.

Источник: securitylab.ru

Yo Robot
Добавить комментарий