【国际资讯】20秒能干啥?黑客轻松破解体感平衡车(含演示视频)

http://p1.qhimg.com/t01e589ecc12cb483df.png

译者:WisFree

预估稿费:90RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


写在前面的话

如果你平时喜欢玩人体平衡车的话,你估计得好好考虑一下自己的人身安全了,至少看完本文之后你得赶紧去买个保险吧?


发生了什么事?

来自安全公司IOActive的安全研究专家Thomas Kilbride在Segway Ninebot miniPRO(人体平衡车)中发现了多个严重的安全漏洞,这些漏洞将允许攻击者在一定范围内远程控制(完全控制)这种人体平衡车,而用户将完全失去对Segway Ninebot miniPRO的掌控。

Segway Ninebot miniPRO是一款两轮电动自平衡型的高速人体平衡车,也被称之为是人体平衡车中的SUV,而且用户还可以通过Ninebot智能手机应用来远程管理这种人体平衡车。

Ninebot智能手机应用允许用户自定义调节人体平衡车上的灯光颜色,修改安全功能、进行车辆诊断或设置防盗警报,用户甚至还可以远程遥控miniPRO的移动方向和速度。

http://p9.qhimg.com/t01cd37d3444edb14b1.png

但是功能强大的miniPRO却缺乏与其功能相对应的安全保障,因为Thomas Kilbride几乎只需要二十秒不到的时间便可黑掉这种人体平衡车,并远程劫持或篡改它所接收到的全部控制命令。

在今天发布的一篇博客文章中,Thomas披露了他在Segway miniPRO人体平衡车中所发现的一系列严重的安全漏洞,我们对这些漏洞进行了分析和归纳,大致的漏洞描述如下:

1.安全PIN码绕过:攻击者可以使用修改版的Nordic UART应用并通过蓝牙与Segway Ninebot miniPRO进行连接,而且连接过程完全不需要输入任何的安全PIN码。

2.未经加密的通信数据:Ninebot应用程序在与人体平衡车进行通信时,使用的是一条未经加密保护的通信信道,这将允许攻击者通过中间人攻击向通信数据中注入恶意Payload。

3.未验证系统固件的完整性:不仅设备的网络通信数据没有进行加密保护,而且还缺乏固件完整性验证机制,所以人体平衡车将无法检测固件中是否存在未经授权的修改操作,这将允许攻击者向人体平衡车推送恶意固件。

4.泄露附近人体平衡车用户的GPS位置:Ninebot应用程序的GPS功能名叫“Rider Nearby”,它可以帮助用户实时寻找到附近使用miniPRO的其他用户,而这将有可能把人体平衡车用户的GPS位置暴露给小偷或恶意攻击者。

如果攻击者可以成功利用这些漏洞的话,他们就能修改设备的配置信息,并随意控制人体平衡车的骑行速度、运动方向和内部电机。


演示视频

Thomas还专门提供了一个攻击演示视频,视频中演示了他如何向miniPRO推送恶意固件更新,并让设备处于一种无法抵御任何外部攻击的状态。演示视频如下:


后记

实际上,Thomas早在去年年底就已经发现了这些安全漏洞,当研究人员将这些漏洞上报给了Ninebot公司之后,该公司于今年四月份正式修复了这些漏洞。

(完)