Os pesquisadores demonstraram como um pequeno gadget chamado Zigbee Sniffer poderia ser usada para cortar smartphones, como Xiaomi Mi. O ataque tem sido conduzida através de exploração das mesmas portas dos vários sensores, que são uma parte dos sensores “SmartHome” do dispositivo. Este hack é mais um desenvolvimento interessante no smartphone e setor de Internet das coisas, sugerindo que existem muitos pesquisadores se concentraram em melhorá-lo, demonstrando tais hacks. Este hack resultou na rede sniffing do ZigBee linguagem sem fio usado especificamente para dispositivos da Internet das coisas. O hacker de chapéu branco pode querer mostrar com isso que os telefones Xiaomi Mi poderia ser transformado em um sniffer de rede dos dispositivos da Internet das coisas de uma determinada casa, como consequência de modificar o seu firmware.
O que é necessário para o corte?
Um pesquisador independente no faire-ca-soi-meme.fr publicou o todo em formação na qual ele afirma que ele conseguiu por meio de três sensores baratos:
- Um sensor de humidade e temperatura.
- Um sensor de movimento.
- Sensor para a abertura de uma porta.
O hacker então ligado cartão de programação Xiaomi com o sensor de abertura da porta utilizando conectores de Xiaomi e ambos os dispositivos foram ligados a um assim chamado USB para TTL FTDI conversor. Os olhares resultado final como na imagem abaixo:
O Hacking Explicada
Para o hack para o trabalho, o programador usou um software, chamado BeyondStudio para NXP e SDK. via esta, que era possível a piscar o sensor Xiaomi de temperatura e humidade. Depois de piscar-lo, o software pode literalmente se tornar um Zigbee Sniffer.
Apesar de alguns problemas durante a instalação, os relatórios de programador que ele conseguiu modificar o sensor à informação farejar. Então, para analisar o tráfego cheirou e vincular o firmware hackeado, instalados no sensor, o pesquisador usado Zigbee sniffer software que é compatível com ele.
Para ler os pacotes, o pesquisador diz que Wireshark é totalmente gratuito e pode ler com sucesso tudo, mas também existe um software analisador de protocolo que pode ser usado, chamado Ubique Protocol Analyzer.
Em seguida, os pesquisadores realizaram as seguintes atividades:
- Iniciado o hardware sniffing.
- Instalado o gateway software SmartHome.
- Emparelhado o sensor para a abertura da porta.
- Emparelhado o hardware detector de movimento.
No final, através do protocolo ZigBee, os sensores eram capazes de comunicar e farejar informações do dispositivo e até mesmo decifrá-lo.
Ele pode extrair dados diferentes, como comandos, consultas e outras informações. Além desta informação, o hacker também poderia extrair dados a partir dos próprios sensores, mas os dados não estava em um formato criptografado. O hacker está convencido de que, com o firmware e sensores direita, ele pode tirar proveito de outros dispositivos, tais como a framboesa Pi. Também pode ser possível com o software direito de desenvolver e manipular todos os outros sensores.
imagens Fonte: https://faire-ca-soi-meme.fr