黑客破解京东微联APP，窗帘自动打开上演夜半惊魂

本篇文章1892字，读完约5分钟

老王夫妇最近一直失眠。

有好一阵子，他们三岁的儿子抱怨说晚上会有一个隐形人出来和他说话。起初，他们一直告诉孩子们不要胡说八道，直到有一天他们真的听到陌生人的声音从安装在他们儿子房间里的婴儿监视器里传来。

那个声音说:“起来，小朋友。”你父亲在找你。”

更令人毛骨悚然的是，他们的窗帘会在半夜12点自动打开...

咳咳，上面的场景是一个合理的想象，但有相当多的关于许多家庭物联网设备被黑客攻击的恐怖故事。

在昨天刚刚结束的“xpwn 2017未来安全大会议”上，与复旦大学系统安全攻防团队交谈的三个弟弟陈俊彦和张远展示了他们利用京东威廉应用中的漏洞控制家用电器的技术。

电影《玩具总动员》中的所有玩具都被赋予了思想和行动。如果在黑暗中有一双手一直控制着你的智能家居呢？

控制方法是什么？

随着智能时代的到来，互联网技术公司推出了一些物联网应用，帮助他们控制智能设备，如家用空电音、净水器、电饭煲、净水器、电灯和插座。

以京东威廉应用为例，用户可以通过两种方式控制家中的智能设备。第一种是局域网控制模式，也就是说，当手机和设备在同一个wifi中时，手机应用程序可以通过wifi(如空密钥)直接向某个设备发送加密的控制指令。在接收和分析消息后，设备将执行指令(如打开)

这意味着你在葛优家里瘫痪了，你只需要移动手指，窗帘就会自动打开，空也会自动打开，灯也会自动打开。

第二是遥控设备。想象一下炎热的天气，刚下班的程序员兄弟汗流浃背地挤进地铁，懒洋洋地打开手机，点击应用程序，检查家里所有设施的使用和维护情况。然后打开热水器开始加热，设定空开始冷却，房间的窗帘自动关闭，客厅开始播放音乐，加湿器开始工作，妹妹躺在床上……(好的，就这样)。

此时，移动应用和设备不在同一个局域网中，所以应用会向云服务器发送请求，云服务器会将控制请求转发给特定设备，然后远程控制设备。

然而，这里有一个非常重要的问题。谁能控制这些设备？想象一下，如果隔壁的张斯可以通过一个应用程序控制你的智能设备，那岂不是令人毛骨悚然？那么，应用如何确保只有设备的真正所有者才能控制这些设备呢？

据雷锋说。京东威廉应用的用户需要在控制设备之前对其进行授权，以便在用户和设备之间建立相应的关系。如果未授权设备与发起授权请求的终端或应用在同一个局域网中，该设备将处理该请求，并且当授权成功时，该设备将由应用控制。然而，一旦设备被授权，它将不会被局域网中的其他终端或应用再次授权，并且将来只能由用户控制。

这就相当于一个主人识别了设备，而不会识别其他主人。

然而，我从未想到京东威廉应用的授权机制存在漏洞，恶意攻击者可以通过这些漏洞随意控制属于其他用户的设备。

肿胀？随意操纵别人的设备？

来自复旦大学系统攻防安全团队的陈俊彦和张远在京东威廉平台上演示了使用joylink或broadlink协议对设备的攻击。

在演示现场模拟了一个真实的攻击场景。一个重新打包的游戏软件被安装在一个家庭成员的手机上。这个软件看起来和普通的游戏软件没有什么不同，但是它实际上包含了恶意代码。当游戏运行时，恶意代码将接受来自攻击者服务器的指令，并在同一个wifi中攻击智能设备。

雷锋。(公开号码:雷锋。据悉，第一批受害者是Bull智能插头和Supor智能压力锅使用的是joylink协议。攻击者通过外部网络服务器向恶意应用程序发送攻击命令，应用程序将利用协议中的漏洞对目标设备进行授权，窃取控制权限。然后攻击者分别向高压锅发送通电指令，向插座发送通电指令。从现场大屏幕上可以看到，压力锅的启动灯处于闪烁状态，插座灯亮着，表示已经启动。攻击者可以在数千英里之外随意控制这两个设备。

这就像是重新认识上帝的例行公事。

此外，对于使用broadlink协议的设备，如窗帘和Gubei插座，攻击者也可以在进入目标设备的局域网后发起攻击，以获得对窗帘和插座的控制。当演讲者点击服务器屏幕上的“打开”按钮时，场景中心的幕布慢慢打开。

想象一下深夜的黑夜，在黑客的遥控下，你家的窗帘莫名其妙地慢慢打开，客厅的灯奇怪地闪烁着，厨房里的电饭锅、微波炉和榨汁机突然开始工作。你敢一个人睡着吗？

当然，不仅仅是现场展示的设备。据雷锋说。有超过133个设备受joylink协议控制，超过116个设备受broadlink协议控制。涉及200多种型号，来自20多家知名制造商的数万台设备已经进入数千家万户，这意味着数千家万户的智能设备很可能受到不法分子的攻击和控制。

当一切安静下来，你沉浸在脱订单的梦想中，窗帘慢慢拉开...

雷锋原创文章。严禁擅自转载。详情请参考转载说明。