滑板厂商将尽快发布固件补丁。
黑客已经鼓捣出让滑板轮以最大功率反转的方法,为了避免板毁人亡,刷街爱好者们要注意给滑板固件打补丁了。
Stripe公司的安全工程师里秋·希利(Richo Healey)在本届的DefCon大会上进行了一次入侵演示。这个项目最初只是个脑洞:他在墨尔本玩电动滑板的时候意识到,如果周围充满了蓝牙噪声,他很有可能从滑板上栽下来。
Boosted公司出品的电动滑板前后端都装有传感器,可以控制滑板运动,它还附带额外的蓝牙控制器。正是这个控制器给了黑客机会。
希利承认自己对蓝牙知之甚少,因此他咨询了一位eBay的朋友麦克·瑞安(Mike Ryan),把他也拉了进来。他们一起使用频谱分析仪研究滑板蓝牙系统的工作方式。
令他们吃惊的是,蓝牙控制器使用的信号是未加密的,这使得入侵变得容易了很多。控制器通过句柄0x1a发送,0x1c接收,基本上作为软件串行口工作。
他们设法分别处理控制滑板速度、剩余电量、专家模式和新手模式的模块。并通过运行Python编写的fuzzer(漏洞检查工具),得到了有限的控制能力,但整体上的技术难度比最初设想的要难很多。
研究者的最初计划是模拟充满大量噪音的环境,干扰蓝牙信号。但蓝牙协议很聪明,它会跳频回避干扰。
因此研究者必须提取出访问地址,找到跳频间隔和增量、信号运行的信道和通过次序。一旦弄明白了这些,他们就能造出干扰器,让滑板逆转运行,把滑手摔在人行道上。
为了让这种入侵更脆弱(Vulnerable),他们将输出设备绑在了无人机上。尽管绑上树莓派、无线电天线和电池的工艺后来被证明存在问题,但这个漏洞在测试中是有效的。
测试飞行员很开心,他在DefCon演示开始之前来了点格兰威特威士忌。然而对观众而言不幸的是,这次演示并没有成功。两位黑客之前在KiwiCon大会和拍摄的宣传视频上都成功过。
两位黑客联系Boosted官方,通报这个漏洞,但公司最开始并不相信他们。负责人非常确信蓝牙信道是加密过的。Boosted现在被入侵演示说服了,他们准备在接下来的几天里发布一个紧急补丁。
Boosted公司在博客上表示,“我们已经修复了这个问题,补丁即将和固件更新一同发布。新版的2.0固件引入了蓝牙加密,以封堵这个漏洞。安全研究人员在几周前到访Boosted公司的时候也确认了更新进度。”
