সম্প্রদায়
© {তারিখ} Avance Network
সম্পর্কিতডিরেক্টরিযোগাযোগ করুনবিকাশকারীরাগোপনীয়তা নীতিব্যবহারের শর্তাবলীফেরত
বিজ্ঞান ও প্রযুক্তি

Xiaomi Mi Robot aspirador de pó hackeado

User Image
430 ভিউ

O aspirador de pó robótico da Xiaomi foi hackeado por pesquisadores de segurança.

No entanto, ele se mostrou muito mais seguro do que a maioria dos outros dispositivos inteligentes.

 

A história da Internet e suas coisas pode parecer uma história tão infeliz quanto qualquer outra, mas não precisa ser desesperadora. Embora os pesquisadores de segurança Dennis Giese e Daniel Wegemer tenham finalmente conseguido invadir o aspirador de pó Xiaomi Mi Robot, sua pesquisa mostra que o dispositivo é muito mais seguro do que a maioria das outras coisas inteligentes.

 

Em sua palestra no Chaos Communication Congress 34, que foi realizado recentemente em Leipzig, os pesquisadores explicaram como o software do dispositivo funciona e quais vulnerabilidades eles tiveram que usar para finalmente quebrar sua proteção.

 

Hackeando o Mi Robot com papel alumínio

 

Quando começaram a pesquisa, Giese e Wegemer ficaram surpresos ao descobrir que o aspirador de pó Xiaomi tem um hardware mais poderoso do que muitos smartphones: ele é equipado com três processadores ARM, um dos quais é quad core. Parece muito promissor, certo? Então, para começar, Giese e Wegemer tentaram usar vários vetores de ataque óbvios para hackear o sistema.

 

Primeiro, eles examinaram uma unidade para ver se havia uma entrada através da porta micro USB do aspirador de pó. Aquilo foi um beco sem saída: a Xiaomi garantiu essa conexão com algum tipo de autenticação. Depois disso, os pesquisadores desmontaram o Mi Robot e tentaram encontrar uma porta serial em sua placa-mãe. Esta tentativa também foi malsucedida.

 

Seu segundo método de hacking era baseado em rede. Os pesquisadores tentaram escanear as portas de rede do dispositivo, mas todas as portas foram fechadas. Farejar o tráfego da rede também não ajudou; as comunicações do robô foram criptografadas. Nesse ponto, já estou bastante impressionado: a maioria dos outros dispositivos IoT já teria sido hackeada porque seus criadores geralmente não vão tão longe em termos de segurança.

 

No entanto, vamos voltar ao Xiaomi Mi Robot. A próxima tentativa dos pesquisadores foi atacar o hardware do aspirador de pó. Aqui, eles finalmente tiveram sucesso - usando folha de alumínio para curto-circuitar alguns dos minúsculos contatos que conectam o processador à placa-mãe, fazendo com que o processador entre em um modo especial que permite ler e até mesmo gravar na memória flash diretamente através da conexão USB.

 

Foi assim que Giese e Wegemer conseguiram obter o firmware do Mi Robot, fazer a engenharia reversa e, eventualmente, modificá-lo e enviá-lo ao aspirador de pó, ganhando assim controle total sobre a unidade.

 

Hackeando o Mi Robot sem fio

 

Mas abrir coisas e hackear hardware não é tão legal quanto hacks não invasivos. Depois de fazer a engenharia reversa do firmware do dispositivo, os pesquisadores descobriram como hackear usando nada mais do que Wi-Fi - e algumas falhas no mecanismo de atualização do firmware.

 

A Xiaomi implementou um procedimento de atualização de firmware muito bom: o novo software chega por meio de uma conexão criptografada e o pacote de firmware também é criptografado. No entanto, para criptografar os pacotes de atualização, Xiaomi usou uma senha estática - “rockrobo” (não use senhas fracas, crianças). Isso permitiu aos pesquisadores fazer um pacote criptografado adequadamente contendo seu próprio firmware manipulado.

 

Depois disso, eles usaram a chave de segurança obtida no aplicativo de smartphone da Xiaomi para enviar uma solicitação ao aspirador de pó para baixar e instalar um novo firmware - não da nuvem da Xiaomi, mas de seu próprio servidor. E foi assim que eles hackearam o dispositivo novamente, desta vez sem fio.

 

Dentro do firmware do Mi Robot

 

Examinando o firmware, Giese e Wegemer aprenderam algumas coisas interessantes sobre os dispositivos inteligentes Xiaomi. Primeiro, o firmware do Mi Robot é basicamente Ubuntu Linux, que é corrigido regularmente e rapidamente. Segundo, ele usa uma senha de superusuário diferente para cada dispositivo; não há uma senha mestra que possa ser usada para hackear em massa muitos aspiradores de pó de uma só vez. E terceiro, o sistema executa um firewall que bloqueia todas as portas que podem ser usadas por hackers. Mais uma vez, tiro o chapéu para a Xiaomi: pelos padrões da IoT, essa proteção é surpreendentemente boa.

 

Os pesquisadores também aprenderam algo decepcionante sobre o Mi Robot. O dispositivo coleta e carrega para a nuvem Xiaomi uma grande quantidade de dados - vários megabytes por dia. Junto com coisas razoáveis, como telemetria de operação do dispositivo, esses dados incluem os nomes e senhas das redes Wi-Fi às quais o dispositivo se conecta e os mapas de salas que ele faz com seu sensor LIDAR integrado. Ainda mais preocupante, esses dados permanecem no sistema para sempre, mesmo após uma redefinição de fábrica. Portanto, se alguém comprar um aspirador de pó Xiaomi usado no eBay e comprá-lo, poderá obter facilmente todas essas informações.

 

Concluindo este post, vale ressaltar que ambas as técnicas utilizadas por Giese e Wegemer permitiram hackear apenas seus próprios dispositivos. O primeiro exigia acesso físico ao aspirador. Quanto ao segundo, eles tiveram que obter a chave de segurança para fazer uma solicitação de atualização, e essas chaves são geradas sempre que o dispositivo é pareado com o aplicativo móvel. As chaves de segurança são exclusivas e não é tão fácil obtê-las se você não tiver acesso ao smartphone que está emparelhado com o dispositivo Xiaomi que você vai hackear.

 

Ao todo, não parece que o Xiao mirai está próximo. Muito pelo contrário: a pesquisa mostra que a Xiaomi coloca muito mais esforço na segurança do que a maioria dos outros fabricantes de dispositivos inteligentes, e isso é um sinal de esperança para o nosso futuro conectado. Quase tudo pode ser hackeado, mas se algo exige muito esforço para hackear, é menos provável que os criminosos se dêem ao trabalho de tentar - geralmente estão atrás de dinheiro fácil.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ব্লগ পোস্ট

Perguntas e respostas: CTO do Bustle Digital Group na arquitetura sem servidor da empresa de mídia বিজ্ঞান ও প্রযুক্তি

Perguntas e respostas: CTO do Bustle Digital Group na arquitetura sem servidor da empresa de mídia

3 Formas de Manter o Nível de Insulina Baixo জীবন পদ্ধতি

3 Formas de Manter o Nível de Insulina Baixo

Exclua estes app agora: Os piores aplicativos para privacidade em 2020 বিজ্ঞান ও প্রযুক্তি

Exclua estes app agora: Os piores aplicativos para privacidade em 2020

মন্তব্য