如何破解一台智能咖啡机

随着物理网的普及,其安全性尤其重要,近日有国外黑客破解一台智能咖啡机,下面就一起来看一下吧。

故事起因

最近一名意大利黑客Simone Margaritelli破解了一台智能咖啡机,Simone是一名移动安全研究员,同时从事高级汇编、C、C++语言开发软件工作,并在Zimperium公司任职,曾开发一款软件工具bettercap,利用这款工具可完成中间人攻击测试。平时Simone很喜欢喝咖啡,于是在几天前他购买了一款咖啡机,并可通过APP来控制咖啡机。于是他就尝试利用逆向工程来控制咖啡机,并达成自己的目的。这款咖啡机使用者可以利用家庭的无线网络,然后使用手机上APP,来冲调咖啡,但Simone平时的工作都是在电脑上完成的,于是他考虑是不是可以在电脑上直接利用终端输入命令,来控制这台智能咖啡机。于是他开始从Android应用程序的通讯协议入手来开始逆向之旅。

首先从网上下载APK安装包,然后打开反编译工具Jadx,然后在CTAGS(代码阅读工具)的帮助下开始对输出的源代码进行分析,当然也可以利用VIM(文本编辑器)查看源码。几个小时后,在源码里面发现了很有趣的几个部分(am.smarter.smarterandroid.models.a clas(类)),在这里面又有几个地方引起我的注意。

破解经过

这些数据包会发送到咖啡机TCP端口2081,当然通讯协议也很简单:第一个字节,命令数,第二个字节至N、可选数据,同时取决于命令代码,最后一个字节,固定为0x7e,代表最后发送的数据包。根据指令的不同回应的信息也不会相同,但对于大多数指令,响应信息如下:

第一个字节:响应信息情况 第二个字节:状态码(0-成功,其余为错误代码) 最后一个字节:如上为0x7e

这个控制命令可以让咖啡保温五分钟,如下:

指令:0x3e 0x05 0x7e 响应信息:0x03 0x00 0x7e

为了验证指令对于咖啡机工作确实有效,再此专门制作一个视频如下:

如果你感兴趣,在这里我分享了源码<点击阅读原文查看下载链接>,在第一次使用时,需要固定本机的IP地址,而你的配置信息将会保存在~/.smartercoffee目录下,当你以后再次测试时就不需要这么做了。

coffee make -A 192.168.1.50

下面就是一些简单的指令:

冲一杯咖啡

coffee make

冲两杯咖啡,并且使用内置过滤器过滤掉研磨机中的咖啡渣滓

coffee make --filter

保温十分钟

coffee warm --keep-warm=10

完整参数信息

☕ ☕ ☕ SmarterCoffee Client ☕ ☕ ☕ by Simone 'evilsocket' Margaritelli Usage: coffee [options] (make|warm) Options: -h, --help 帮助 -A ADDRESS, --address=ADDRESS -M, --make 冲调 -W, --warm 保温 -C CUPS, --cups=CUPS 设置冲调咖啡杯数 -S STRENGTH, --strength=STRENGTH 设置咖啡浓度 -G, --grind 研磨 -F, --filter 过滤 -K TIME, --keep-warm=TIME 设置咖啡保温时间

在使用中发现,需要注册一个账户,但后来发现这个仅仅被用来做数据统计,而且2081端口的访问完全没有受到任何的限制,而身在同一局域网的人都可以访问你的咖啡机,还有更新咖啡机固件信息时,也不需要身份验证。而在这背后,安全问题实际上才是重要的东西。

*参考来源:securityaffairs、evilsocket,饭团君编译,转载请注明来自FreeBuf(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-10-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

大家一起看一看新的Android P将引入哪些安全性改进

根据Google的Android开发团队发布的新版本Android系统概述,下一个Android版本(Android P或Android 9.0)大家应该很快就...

11120
来自专栏网站漏洞修补

网站安全漏洞检测之用户密码找回网站漏洞的安全分析与利用

我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整...

8510
来自专栏安智客

ARM物联网Mbed os和Mbed uvisor学习指南

先来看一张图: ? 上图较好的阐述了ARM公司物联网操作系统Mbed与Mbed如何联动构成IOT应用示意图图。终端物联网设备上使用MbedOS和Mbed云客户...

30850
来自专栏accesshub

如何解决混合云组网难题?

企业用云量持续增长。随着时间的推移,逐渐形成了混合云架构。混合云架构如何解决通“网”需求?

29340
来自专栏智能大石头

物联网智能硬件设备常见攻击方法

以太网接入型设备,一般分为网线或WiFi两种。不管是WiFi还是网线,可以通过局域网抓包、笔记本WiFi桥接抓包等等手段。 最著名的抓包软件 Wireshark...

38360
来自专栏FreeBuf

PHP两版本大限将至,全球近七成网站需紧急更新

作为最受欢迎的服务器端语言,PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期,2019年1月1日开始,PHP 5 最后一个版本 5...

25840
来自专栏沈唁志

百度春笋小哥带你解决熊掌号主页不更新等几个问题

先来说一下这个问题吧,熊掌号主页数据是在熊掌号指数2.0公布之后出的问题,也就是 9.10 以后

25620
来自专栏FreeBuf

Axis摄像头存在安全缺陷,三个漏洞即可接管

网络安全公司VDOO的研究人员近期发现了几个漏洞,这些漏洞影响Axis近400台安全摄像机。

11100
来自专栏BIT泽清

上架提审词不带关键词的马甲包也能获得高流量收益方案

开发者发布商(用于显示上架开发商的名字,原先大家都是按照自己开发者的名字的,我在7月2号上架成功后客户说包不是很好,因为提审词不怎么样,所以一直感觉有点对不起客...

15650
来自专栏FreeBuf

苹果的代码签名漏洞将允许恶意软件绕过多款Mac安全产品

近期,来自安全公司Okta Rex的研究专家Josh Pitts在macOS的代码签名机制中发现了一个可以利用的安全漏洞。这个漏洞潜伏了一年之久,它允许攻击者将...

9000

扫码关注云+社区

领取腾讯云代金券