Les chercheurs ont démontré comment un petit gadget appelé Zigbee Sniffer pourrait être utilisé pour pirater les téléphones intelligents, comme Xiaomi Mi. L'attaque a été menée par l'exploitation des mêmes ports des différents capteurs, qui sont une partie des capteurs « SmartHome » du dispositif. Ce hack est encore un autre développement intéressant dans smartphone et le secteur IdO, ce qui suggère qu'il ya beaucoup de chercheurs se sont intéressés à l'améliorer en démontrant ces hacks. Ce hack a entraîné le réseau renifler de la ZigBee langue sans fil utilisée spécifiquement pour les appareils IdO. Le pirate de chapeau blanc peut vouloir montrer ce que les téléphones Xiaomi Mi pourrait être transformé en un renifleur de réseau de ces dispositifs IdO d'une maison donnée en conséquence de modifier leur firmware.
Ce qui est nécessaire pour le Hack?
Un chercheur indépendant à l'faire-ca-soi-meme.fr a affiché toute information dans lequel il affirme qu'il a réussi en utilisant trois capteurs à bas prix:
- Un capteur d'humidité et de température.
- Un capteur de mouvement.
- Capteur d'ouverture de porte.
Le pirate alors connecté carte de programmation Xiaomi avec le capteur d'ouverture de porte à l'aide des connecteurs de Xiaomi et ces deux appareils ont été connectés à un soi-disant USB à TTL FTDI convertisseur. Le résultat final ressemble à l'image ci-dessous:
Le Hacking Explained
Pour le hack de travailler, le programmeur a utilisé un logiciel, appelé BeyondStudio pour NXP et SDK. via cette, il était possible de flasher le capteur Xiaomi pour la température et de l'humidité. Après le flasher, le logiciel peut littéralement devenir Zigbee Sniffer.
En dépit de quelques problèmes lors de l'installation, le programmeur rapporte qu'il a réussi à modifier le capteur pour renifler informations sur. Puis, pour analyser le trafic reniflé et lier le firmware piraté, installé dans le capteur, le chercheur a utilisé Zigbee logiciel renifleur qui est compatible avec elle.
Pour lire les paquets, le chercheur dit que Wireshark est totalement gratuit et peut lire avec succès tout, mais il y a aussi un logiciel d'analyse de protocole qui peut être utilisé, appelé Ubique Analyseur de protocole.
Ensuite, les chercheurs ont effectué les activités suivantes:
- Commencé le matériel renifler.
- Installé la passerelle logicielle SmartHome.
- Couplé le capteur d'ouverture de porte.
- Couplé le matériel de détection de mouvement.
À la fin, via le protocole Zigbee, les capteurs ont été en mesure de communiquer et flairer les informations de l'appareil et décryptent même il.
Il peut extraire des données différentes, comme les commandes, requêtes et autres informations. Outre ces informations, le pirate pourrait également extraire les données des capteurs eux-mêmes, mais les données il y avait dans un format crypté. Le pirate est convaincu qu'avec le firmware droit et des capteurs, il peut tirer profit d'autres appareils, comme le Raspberry Pi. Il peut également être possible avec le logiciel droit de développer et de manipuler tous les autres capteurs.
Images Source: https://faire-ca-soi-meme.fr
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: