26.06.2014 | Рутовый доступ к термостату Nest |
Пару месяцев назад компания Google купила производителя стильных термостатов и другой домашней техники Nest за $3,2 млрд. Можно предположить, что Google попытается донести модные гаджеты до каждого дома и подключить их к интернету (термостаты передают информацию по WiFi, а управлять ими можно через интернет). Пока что Nest — скорее, экзотика. Но уже сейчас нужно можно изучать и взламывать эти устройства. Почему бы и нет, если они работают на ОС Linux, оснащаются довольно мощным процессором и WiFi. Хакер под ником cj_000 рассказал, что получить рутовый доступ к Nest можно буквально за одну минуту, используя уязвимость в процедуре обновления прошивки (Device Firmware Update). Доступ к recovery mode открывается, если зажать и удерживать кнопку питания. В этом режиме с помощью системной утилиты omap3_loader можно скопировать в память устройства произвольные образы по USB. Цифровая подпись не проверяется. Образ служит для запуска модифицированного загрузчика X-Loader, который запускает основной загрузчик U-Boot. Уже он через ядро Linux модифицирует файловую систему Nest, после чего на термостат устанавливается SSH-сервер с правами рута, к которому можно подключиться с указанного хоста. Процедура рутования Nest занимает не более 60 секунд, используя подготовленное хакером программное обеспечение. Эту атаку покажут на хакерской конференции Defcon в рамках презентации «Взламываем всё подряд», где автор намерен хакнуть 20 вещей за 45 минут, в том числе телевизоры, сетевые камеры, медиаприставки, радионяни и другие приборы. |
Проверить безопасность сайта