Взлом светодиодной гирлянды: что может рассказать о вас ёлка?

Взломать.. елку?

Представьте умную гирлянду, которая мигает через приложение в телефоне.

Эксперты Positive Technologies взяли такую — светодиодную ёлку Twinkly — и решили узнать, можно ли взломать главный символ праздников.

На плате управления нашли отладочные контакты, но эта дверца была заперта на все замки: прошивка зашифрована, а система проверяла «родной» это код или чужой.

Тогда поступили иначе. Стали «подслушивать» устройство, замеряя крошечные скачки в потреблении энергии, когда оно расшифровывало данные. Сделав десятки тысяч замеров и сравнив их с моделью, вычислили уникальный ключ и «заглянули» внутрь прошивки.

Внутри нашли компонент для настройки через Bluetooth. И в нём — старую уязвимость, которую все пропустили. В теории, нажав кнопку на устройстве, можно было заставить ёлку, например, рассказать пароль от Wi-Fi, к которому она подключена.

Важно: Это было чистое исследование. Чтобы повторить это, нужен физический доступ к устройству и глубокие знания. Сценарий описан, чтобы показать, как работают эксперты, а не как действуют преступники. Хотя полностью исключать теоретическую возможность — нельзя.

Технические подробности можно изучить в статье по ссылке.