Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

96782ad4cb72af36c8ef764b072d453f

Прoблeмa с бeзoпaснoстью в U-Tec UltraLoq пoзвoлялa пoxитить тoкeны для рaзблoкирoвки зaмкa.

Спeциaлист кoмпaнии Tripwire oбнaружил в «умныx» зaмкax U-Tec UltraLoq прoблeмы с бeзoпaснoстью, пoзвoлявшиe oткрыть их с помощью одного лишь MAC-адреса.

Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.

Свое исследование Янг начал с поиска через Shodan любых входов, связанных с компанией U-Tec, и используемого ею протокола MQTT. Этот протокол используется в IoT-устройствах для обмена данными между узлами. К примеру, датчик «умного» термостата может с его помощью передавать данные о нагреве определенной комнаты, а «умный» замок – записывать пользователей и получение ими доступа к помещению.

MQTT записывает данные под разными названиями тем. В ходе исследования Янг обнаружил Amazon-брокер, содержащий названия тем U-Tec UltraLoq, в том числе персонально идентифицируемую информацию пользователей, такую как электронные адреса.

Затем исследователь изучил сам «умный» замок, который сопрягается с устройством-мостом, подключенным к Wi-Fi через Bluetooth. Янг обнаружил «повторяющийся поток сообщений в процессе разблокировки» и после создания скрипта Python для воспроизведения сообщений пришел к выводу, что сообщения можно использовать для открытия замка.

Все что для этого было нужно – MAC-адрес, получить который можно из трафика MQTT. По словам исследователя, эта проблема безопасности упростила кражу токенов для разблокировки замков как массово, так и с определенных устройств.

Данные MQTT позволяют сопоставить адреса электронной почты, локальные MAC-адреса и общедоступные IP-адреса, и с их помощью злоумышленник может определить местоположения пользователей U-Tec UltraLoq.

Янг уведомил производителя о проблемах безопасности в ноябре 2019 года, и команда U-Tec закрыла открытый порт, добавила правило, запрещающее неаутентифицированному пользователю подписываться на сервис, и реализовала протоколы изоляции пользователей.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.