Los investigadores han demostrado cómo un pequeño aparato denominado Zigbee Sniffer podría ser utilizado para cortar los teléfonos inteligentes, como Xiaomi Mi. El ataque se ha realizado a través de la explotación de los mismos puertos de los varios sensores, que son una parte de los sensores “SmartHome” del dispositivo. Este truco es otro desarrollo interesante en smartphone y el sector de la IO, lo que sugiere que hay muchos investigadores se centraron en mejorarla mediante la demostración de dichos cortes. Este truco resultó en la red sniffing de la ZigBee lenguaje inalámbrico utilizado específicamente para dispositivos IO. El hacker de sombrero blanco puede que desee mostrar con esto que los teléfonos Xiaomi Mi podrían convertirse en un analizador de red de los dispositivos IO de un hogar determinado como consecuencia de la modificación de su firmware.
Lo que se necesita para el Hack?
Un investigador independiente en el faire-ca-soi-meme.fr ha publicado la totalidad información en el que afirma que tuvo éxito usando tres sensores baratos:
- Un sensor de humedad y de la temperatura.
- Un sensor de movimiento.
- Sensor para la apertura de una puerta.
El hacker entonces conectado tarjeta de programación Xiaomi con el sensor de apertura de la puerta utilizando conectores de Xiaomi y ambos de estos dispositivos estaban conectados a un denominado USB a TTL de FTDI convertidor. El resultado final se parece a la imagen de abajo:
La piratería Explicación
Para el truco para trabajar, el programador utiliza un software, BeyondStudio llamada de NXP y SDK. A través de este, era posible a parpadear el sensor Xiaomi para la temperatura y la humedad. Después de destellos,, el software, literalmente, puede convertirse en un Sniffer Zigbee.
A pesar de algunos problemas durante la instalación, el programador informa que se logró modificar el sensor para rastrear información hacia fuera. Entonces, para analizar el tráfico olido y vincular el firmware hackeado, instalado en el sensor, el investigador utilizó el software sniffer Zigbee, que es compatible con ella.
Para leer los paquetes, el investigador dice que Wireshark es completamente libre y puede leer con éxito todo lo, pero también hay un software analizador de protocolos que se puede utilizar, Ubique llamado analizador de protocolos.
A continuación, los investigadores llevaron a cabo las siguientes actividades:
- Iniciado el hardware olfateando.
- Instalado la puerta de entrada de software SmartHome.
- Vinculado el sensor de abertura de la puerta.
- Vinculado el hardware detector de movimiento.
Al final, a través del protocolo Zigbee, los sensores fueron capaces de comunicar y olfatear información desde el dispositivo e incluso descifran.
Se puede extraer datos diferentes, al igual que los comandos, consultas y otras informaciones. Además de esta información, el hacker también podría extraer los datos de los propios sensores, pero los datos que había en un formato codificado. El hacker está convencido de que con el firmware correcto y sensores que pueden aprovechar otros dispositivos, tales como la frambuesa Pi. También puede ser posible con el software adecuado para desarrollar y manipular todos los otros sensores.
imágenes de Fuente: https://faire-ca-soi-meme.fr
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: