Onderzoekers hebben aangetoond hoe een kleine gadget genaamd Zigbee Sniffer kunnen worden gebruikt om smartphones te hacken, zoals Xiaomi Mi. De aanslag is uitgevoerd door het benutten dezelfde haven van meerdere sensors, die een deel van de “SmartHome” sensoren van de inrichting. Deze hack is nog een andere interessante ontwikkeling in smartphone en het Internet of Things sector, wat erop wijst dat er veel onderzoekers gericht op de verbetering daarvan door aan te tonen dergelijke hacks. Deze hack resulteerde in het netwerk snuiven van de ZigBee wireless taal specifiek gebruikt voor ivd-apparaten. De white hat hacker zou willen laten zien met dit dat Xiaomi Mi telefoons kan worden omgevormd tot een netwerk sniffer van die ivd-apparaten van een bepaald huis als gevolg van het aanpassen van de firmware.
Wat is nodig voor de Hack?
Een onafhankelijke onderzoeker aan de faire-ca-soi-meme.fr heeft de hele geplaatst informatie in die beweert hij dat hij erin geslaagd met behulp van drie goedkope sensoren:
- Een vocht- en temperatuursensor.
- Een bewegingssensor.
- Sensor voor het openen van een deur.
De hacker vervolgens aangesloten Xiaomi programmeerkaart met de deuropening sensor met connectors van Xiaomi en beide inrichtingen werden verbonden met een zogenaamd USB naar TTL FTDI omvormer. Het eindresultaat lijkt op de afbeelding hieronder:
De Hacking Explained
Voor de hack te werken, de programmeur gebruik gemaakt van een software, riep BeyondStudio voor NXP en SDK. via deze, was het mogelijk de Xiaomi sensor voor temperatuur en vochtigheid knippert. Na het flashen is, de software kan letterlijk een Zigbee Sniffer geworden.
Ondanks een aantal problemen tijdens het installeren, de programmeur meldt dat hij erin geslaagd om de sensor om gegevens uit te snuiven wijzigen. Dan, de snoof verkeer te analyseren en koppelen de gehackte firmware, geïnstalleerd in de sensor, De onderzoeker gebruikte Zigbee sniffer software die compatibel is met deze.
Om de pakketten te lezen, De onderzoeker zegt dat Wireshark is volledig gratis en met succes kan alles lezen, maar er is ook een protocol analyzer software die kan worden gebruikt, riep Ubique Protocol Analyzer.
Toen de onderzoekers de volgende activiteiten uitgevoerd:
- Begonnen het snuiven hardware.
- Installeerde de SmartHome software gateway.
- Gepaarde de sensor deuropening.
- Gepaard de bewegingsmelder hardware.
Uiteindelijk, via het Zigbee protocol, de sensoren konden communiceren en ruiken informatie van de inrichting en zelfs decoderen.
Het kan verschillende gegevens te extraheren, zoals commando's, query's en andere informatie. Naast deze informatie, de hacker kan ook gegevens van de sensoren zelf te extraheren, maar de gegevens er in een versleuteld formaat. De hacker is ervan overtuigd dat met de juiste firmware en sensoren kan hij gebruik maken van andere apparaten te nemen, zoals framboos Pi. Het kan ook mogelijk zijn met de juiste software om elke andere sensoren te ontwikkelen en te manipuleren.
Images: https://faire-ca-soi-meme.fr