漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0148542
漏洞标题:小米某智能家电存在漏洞可被渗透导致整个智能家居网络沦陷(无线局域网测试案例)
相关厂商:小米科技
漏洞作者: 大漠長河
提交时间:2015-10-22 15:03
修复时间:2015-12-17 14:48
公开时间:2015-12-17 14:48
漏洞类型:设计不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-26: 厂商已经确认,细节仅向厂商公开
2015-10-29: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-20: 细节向核心白帽子及相关领域专家公开
2015-12-30: 细节向普通白帽子公开
2016-01-09: 细节向实习白帽子公开
2015-12-17: 细节向公众公开
简要描述:
由于wooyun-2015-0148244未通过审核,今天重新修改了措辞并再次验证,用正规点的文笔描述此问题,降低了娱乐性,增加了可读性于严谨性。小米骨灰粉丝一如既往的支持小米。
简要描述:
模拟场景:
攻击者,女神追求者
地点:女神家楼下停车位(女神Wifi范围内,使用了小米放大器的小米无线网覆盖范围较大)
被攻击者:单身白领女神
影响:劫持女神网络支付钱包,劫持所有智能家电甚至女神座驾,看女神隐私数据文件。
更多细节请看详细
详细说明:
漏洞名称:小米盒子存在逻辑漏洞可被渗透
攻击途径:远程地
是否需要认证:无需认证
机密性:完全地
可用性:完全地
完整性:完全地
攻击复杂度:低
影响范围:小米盒子(仅测试了迷你版,版本号如图)
小米盒子由于缺乏认证机制,导致小米盒子手机APP(投屏神器)可直接扫描局域网内小米盒子,无需密码认证可直接连接(默认设置)。
而小米盒子账号可控制各种智能家居设备,如电器智能开关,手环,摄像头甚至汽车盒子。
本案例中通过首先突破家庭WIFI,登陆小米盒子,通过盒子作跳板劫持所有智能家电,偷看主人睡觉监控主人出行,甚至给主人车子开窗。由于小米账号与支付宝绑定,可导致资金损失。
由于存在逻辑漏洞,还可以绕过屏幕认证给小米盒子植入后门程序长期潜伏女神周围。
漏洞直接影响:小米帐号体系在无线网范围内形同虚设,智能家居(本案例中为小蚂蚁摄像头,智能插座,小米放大器,小米盒子及连接的电视),与小米帐号绑定的淘宝帐号(购买小米产品或购买影片用)。
直接在盒子上播放自己想播放的任何视频,图片,音频。劫持小米智能插座连接的电器,比如电饭煲引起火灾等,劫持小蚂蚁摄像头窃取主人隐身甚至直接于主人对话勒索。
漏洞间接影响:小米盒子安装的APP(本案例中为智能手环,图吧汽车盒子---其最新版本可以给汽车解锁开窗!!)
攻击过程,停车,开电脑,扫网络,破解无线网络(经测试小米路由器防蹭网功能防不住Metasploit什么的, 连个报警都没有),下载安卓(苹果客户端功能比较鸡肋,无法完成攻击)投屏神器,扫小米盒子,直接连接过去,设置安装非认证软件,然后一切都尽在掌控。。。。
漏洞证明:
一、小米盒子版本号信息
二、小米路由器无线WIFI的攻克
三、连入局域网后对小米盒子进行攻击
四、修改配置植入代码等
五、消费小米账户或者绑定的支付宝里面的金钱
六、智能家居电器完全沦陷可杀人放火(有智能插座连接电磁炉电饭煲)
七、危害扩展之智能手环篇(无法容忍的隐私信息泄漏,危害超过前面的那个摄像头)
八、危害扩展之各种汽车盒子*(以可以解锁汽车的图吧盒子为例)
八、被测试网络环境
九、测试前后路由器日志记录对比
修复方案:
1、小米投屏神器仅能在登录状态下访问本帐号绑定的小米盒子。
2、小米盒子增加认证机制。
3、小米盒子可设置连接设备黑白名单。
版权声明:转载请注明来源 大漠長河@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-10-26 20:11
厂商回复:
我们会完善设备在局域网内的认证机制。感谢提交!
最新状态:
暂无