האקר חומרה חשף שלישיית נקודות תורפה בנורות החכמות הפופולריות התומכות ב-LIFX HomeKit, שעלולות לחשוף את סיסמת ה-Wi-Fi של משתמש למישהו המוקדש לשורשים דרך האשפה שלך.
תוצאות מוגבלותלקח מסור נורה אל הנורה החכמה הלבנה LIFX Mini כדי לקבל גישה ישירה ללוח ההיגיון של הנורה. לאחר הסרת כמות עצומה של משחה חסינת אש, החוקר הצליח להתממשק ישירות עם הלוח הראשי.
לאחר חיבור, ולאחר פרק זמן קצר מאוד, החוקר הצליח לחשוף שלישיית פגמים. בעיקר, אישורי ה-Wi-Fi מאוחסנים בטקסט רגיל בתוך קושחת הנורות. באמצעות עורך hex, ניתן למצוא את מפתח WPA2 מאוחסן כטקסט רגיל מקודד ASCII.
תוכן LIFX Efuses
אין אבטחה על הקושחה עצמה, כאשר החוקר אינו יכול לאתר תכונות אתחול מאובטח, הצפנת פלאש או השבתת JTAG - כל אלה משאירים את המכשיר פתוח לפריצה עם גישה פיזית. יתר על כן, גם המפתח הפרטי של ה-RSA וגם תעודת השורש נמצאים בקושחה ובטקסט רגיל המאפשרים חילוץ קל יחסית.
כל מי שיש לו ידע בסיסי בחשמל ובתכנות, ויש לו גישה לנורה פונקציונלית או שבורה יוכל לחלץ את המידע הזה. זה לא חילוץ טריוויאלי, אבל העובדה שהאישורים של רשת ה-Wi-Fi ומפתחות ה-RSA מאוחסנים ללא מוצפן היא בעייתית מנקודת מבט אבטחה.
נורות LIFX הן ללא ספק חלק מנורות HomeKit הטובות ביותר בשוק עם מגוון רחב של תכונות ייחודיות מנורות אחרות. הם גם מתחברים ישירות ל-Wi-Fi ואינם מסתמכים על שום שער או רכזת לפעול.
יש לגשת ישירות אל הנורה - ולהשמיד - כדי לאסוף מידע זה. לאחר מכן, להאקרים תהיה גישה רק לאישורי ה-Wi-Fi שלך ועדיין לא יוכלו לגשת או לשלוט במכשירי HomeKit שלך.
תוצאות מוגבלות שלחו את המידע ל-LIFX במאי 2018, אם כי הם לא קיבלו תשובה עד אוקטובר. חוקר האבטחה הסכים לאחר מכן לתת ל-LIFX 90 יום לפני חשיפת הפגיעות, שהסתיימה בפרסום פומבי ביום רביעי.
עדיין לא ידוע אם LIFX פרסמה תיקון מתאים לטיפול בפרצות.AppleInsiderפנה אל LIFX להערה, ויעדכן כאשר ואם תתקבל תגובה.
בזמן הזהAppleInsiderמציע לך להמשיך להשתמש בכל התקנת LIFX שאולי יש לך מכיוון שלא נראה שיש ניצול מרחוק בשלב זה, אך שמור נורות מתות ברשותך עד ש-LIFX תוציא הנחיות בעניין.
לְעַדְכֵּן
LIFX הגיבהAppleInsiderציינו כיצד הם התייחסו לחששות המפורטים בדוח המקורי. ראה שלנומאמר מעודכן לפרטים נוספים.
