在8月21日举办的HackPWN安全极客狂欢节上,中国年轻的黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”,震惊了现场评委传奇黑客SamyKamkar,不断为其点赞。
图1:L.N.现场讲解洗衣机漏洞
L.N.在现场破解这款智能洗衣机前介绍,这台洗衣机能够直接通过手机操作洗衣、甩干等过程,可实现远程遥控。但是在L.N.眼中,手机信号在发送到服务器并转送至洗衣机的过程中,存在着很多可以“下手”的机会:
因为智能洗衣机只接受来自“微联服务器”的命令,所以为了绕过“微联服务器”的验证,攻击者会将“自己”伪装成洗衣机。之后L.N.利用洗衣机之间权限控制不严的漏洞,绕过其控制命令的禁止条例,使自己伪装成的洗衣机,可以向其它真实存在的洗衣机发出控制指令。
听起来似乎只是远程遥控洗衣机而已,但攻击者可以使洗衣机一直处在工作状态,不论洗衣机中是否存在衣物。而且,攻击者只需要一台笔记本电脑就能实现以上全部操作。试想,当主人回到家时,看着一台“根本停不下来”的智能洗衣机,他会作何感想?并且假若洗衣机长时间空转,也极易因设备过热而引发火灾。
图2:L.N.现场演示远程控制洗衣机
然而施展如此“丧心病狂”行动的黑客选手,仍只是一个年轻人。现场的国际评委,传奇黑客SamyKamkar评价其破解过程“非常酷,很有意思”。不过这对洗衣机用户来讲,实在是一个既不酷也很没意思的恶作剧。
Samy Kamkar是一位真正的黑客大咖,10年前他就曾成功利用AJAX蠕虫攻击了当时最火的社交网站MySpace.com,2009年的Twitter蠕虫事件和2011年新浪微博蠕虫事件都沿袭了他当时的方法。
在刚刚结束的DEFCON上,Samy Kamkar的演讲议题“New Attacks and Tools to Wirelessly Steal Cars”引发了广泛关注,演讲中他展示了如何使用低成本无线黑客设备“偷”汽车,SamyKamkar自己开发了这款名为Rolljam的无线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。
在本次的HackPWN安全极客狂欢节上,破解的家用电器远不止电冰箱一家,烤箱、豆浆机也享受到了相同的待遇。大会过后,无论是参与的观众还是厂商,都体会到了物联网时代,智能家居在安全防护方面的脆弱,而这也正是HackPWN的召开目的之一。而HackPWN的另一目标则是推动智能硬件厂商与安全厂商的合作,从而提高物联网的安全防护水平。